Adresy URL i zakresy adresów IP usługi Office 365

Podsumowanie:    Usługa Office 365 wymaga łączności z Internetem. Poniższe punkty końcowe powinny być osiągalne dla klientów korzystających z planów usługi Office 365, w tym planu Government Community Cloud (GCC).

Usługa Office 365 Na całym świecie (+ GCC) | Usługa Office 365 obsługiwana przez firmę 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Ostatnia aktualizacja: 2017-10-31 — RSS Subskrypcja dziennika zmian

Pobieranie: lista w formacie XML zawierająca wszystkie wymagane i opcjonalne adresy docelowe.

Użyj: naszych plików PAC serwerów proxy

Aby zrozumieć nasze zalecenia, zacznij od tematu dotyczącego zarządzania punktami końcowymi usługi Office 365. Oprócz zmian w sytuacjach wyjątkowych, punkty końcowe są aktualizowane na końcu każdego miesiąca.

Aby uzyskać więcej informacji, zapoznaj się z wprowadzeniami do poszczególnych usług. Symbole wieloznaczne reprezentują wszystkie poziomy w obrębie domeny głównej. Informacje niedostępne są oznaczone jako nd. lub „Nie dotyczy”. Miejsca docelowe są wymienione w postaci tylko nazwy FQDN/domeny, tylko prefiksów CIDR lub pary nazw FQDN reprezentujących określone prefiksy CIDR wraz z informacjami dotyczącymi portów. Użyj naszych plików PAC, aby wdrożyć poniższe zasady.

  • Omiń używany serwer proxy dla wszystkich miejsc docelowych w postaci sparowanych nazw FQDN/prefików CIDR i samych prefiksów CIDR, jak w wierszach 2 i 3 sekcji opisującej portal i usługi współużytkowane.

  • Omiń używany serwer proxy lub usuń usługi inspekcji, uwierzytelniania i wyszukiwania reputacji dla wszystkich nazw FQDN oznaczonych jako wymagane bez prefiksu CIDR, jak w wierszu 5 sekcji opisującej portal i usługi współużytkowane.

  • W przypadku wszystkich pozostałych opcjonalnych nazw FQDN, adresów zawierających symbole wieloznaczne, rekordów DNS, sieci CDN, list CRL oraz innych nieopublikowanych miejsc docelowych wymaganych przez usługi Office 365 zagwarantuj, że klienci mogą uzyskiwać do nich dostęp za pośrednictwem Internetu.

Dostępne za pośrednictwem obwodów internetowych i obwodów usługi ExpressRoute: usługi współużytkowane | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne tylko za pośrednictwem obwodów internetowych: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 — portal i usługi współużytkowane

Każda usługa Office 365wymaga do działania punktów końcowych wymienionych w sekcjach Office 365 — portal i usługi współużytkowane oraz Office 365 — uwierzytelnianie i tożsamość. Aby korzystać z jakichkolwiek usług Office 365, musisz mieć możliwość nawiązania połączenia z punktami końcowymi oznaczonymi w poniższej tabeli jako wymagane.

Nazwy FQDN portalu i usług współużytkowanych

Żądania dotyczące współużytkowanych usług Office 365 są wysyłane z przeglądarek, klientów i serwerów. Te usługi wymagają uwierzytelnienia użytkownika. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Wiersz

Zastosowanie

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: Internetowy ruch wychodzący i rozpoznawanie nazw DNS tak blisko użytkownika, jak to tylko możliwe. Zapewnij dostępność zasobów publicznych, takich jak listy odwołań certyfikatów.

Aby uzyskać więcej informacji, zobacz dobrze znane listy odwołań certyfikatów głównych w poniższej tabeli oraz łańcuchy certyfikatów usługi Office 365.

nie

Nie dotyczy

TCP 80 i 443

2

Wymagane: portal usługi Office 365

*.office365.com

nie2

Zakresy adresów IP portalu i usług współużytkowanych

TCP 443

3

Wymagane: Infrastruktura portalu i usług współużytkowanych usługi Office 365 (w tym rozwiązania Cloud App Security i aplikacja Delve)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

tak

zakresy adresów IP portalu i usług współużytkowanych i Zakresy adresów IP usługi Exchange Online.

TCP 443

4

Wymagane: Portal usługi Office 365 (w tym telemetria usług współużytkowanych)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

nie

zakresy adresów IP portalu i usług współużytkowanych — tylko internetowe adresy IP.

TCP 443

5

Wymagane: infrastruktura usług współużytkowanych, pomoc i sieci CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

nie

nd.

TCP 443

6

Wymagane: Centrum zabezpieczeń i zgodności, w tym interfejsy API inspekcji

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

tak

Zakresy adresów IP portalu i usług współużytkowanych

TCP 443

7

Opcjonalne: Advanced eDiscovery w Centrum zabezpieczeń i zgodności.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

nie

nd.

TCP 443

8

Opcjonalne: Pakiety eksportowe zbierania elektronicznych materiałów dowodowych w Centrum zabezpieczeń i zgodności

*.blob.core.windows.net

nie

nd.

TCP 443

9

Opcjonalnie: integracja z oprogramowaniem biurowym innej firmy. (dotyczy również sieci CDN).

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

nie

nd.

TCP 443

10

Opcjonalne: niektóre funkcje usługi Office 365 wymagają punktów końcowych w tych domenach. (dotyczy również sieci CDN)

Uwaga : Ostatnio opublikowano wiele jawnych nazw FQDN reprezentowanych przez te adresy zawierające symbole wieloznaczne, ponieważ pracujemy nad tym, aby usunąć lub lepiej wyjaśnić nasze wskazówki dotyczące tych adresów.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

nie2

Nie dotyczy

TCP 80 i 443

11

Opcjonalnie: funkcja RemoteApp platformy Microsoft Azure

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

nie

nd.

TCP 443

12

Opcjonalnie:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

nie

nd.

TCP 443

13

Opcjonalnie: usługa importowania dla plików PST i przyjęcia plików

Aby poznać dodatkowe wymagania, zobacz Usługa importowania.

14

Opcjonalne: Remote Connectivity Analyzer — Inicjowanie testów łączności.

testconnectivity.microsoft.com

nie

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 i 443

15

Opcjonalne: Remote Connectivity Analyzer — Wykonywanie testów wybranych przez klienta.

źródło żądań sieciowych: testconnectivity.microsoft.com

lokalne systemy obsługi poczty e-mail i współpracy.

nie

zakresy adresów IP klienta

Porty 80, 443, 25, włączony protokół POP3 (port 110, 995 lub niestandardowy), włączony protokół IMAP4 (port 143, 993 lub niestandardowy)

16

Opcjonalne: Asystent odzyskiwania i pomocy technicznej firmy Microsoft dla usługi Office 365 — weryfikacja poświadczeń użytkownika logowania jednokrotnego. Źródło:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

lokalna usługa STS

nie

zakresy adresów IP klienta

konfigurowane przez klienta. Zwykle TCP 443

1Konta komputerów nie będą współdziałać z serwerami proxy wymagającymi uwierzytelniania ruchu wychodzącego.

2 W tej domenie istnieją określone podrzędne nazwy FQDN dostępne dla usługi ExpressRoute. Aby uzyskać więcej informacji, zapoznaj się z sekcją Wybieranie aplikacji i funkcji korzystających z routingu w usłudze ExpressRoute..

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.office365.com i *.portal.cloudappsecurity.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych przez pakiet usług Office 365. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi. Innych adresów zawierających symbole wieloznaczne, takich jak *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com i *.msocdn.com, użyto w celu przedstawienia długiej listy usług współużytkowanych z całej firmy Microsoft, z których czasami korzysta usługa Office 365. Reprezentują one ogólny ruch internetowy, dla którego nie ma zdefiniowanych jawnych nazw FQDN. Adresy z symbolami wieloznacznymi używane w usłudze zaawansowanego zbierania elektronicznych materiałów dowodowych, takie jak equivioprod*.cloudapp.net i zoom-cs-prod*.cloudapp.net, to długa lista nazw FQDN, takich jak equivioprod-4.cloudapp.net.

Punkty końcowe IPv4 portalu usługi Office 365 i usług współużytkowanych rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv4 portalu usługi Office 365 i usług współużytkowanych rutowalne tylko przez Internet

Punkty końcowe IPv6 portalu usługi Office 365 i usług współużytkowanych rutowalne tylko przez Internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Punkty końcowe wymienione w tej sekcji są wymagane, jeśli korzystasz z usługi Azure Rights Management. Żądania są wysyłane z przeglądarek, klientów i serwerów. Te usługi wymagają uwierzytelnienia użytkownika. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych. Usługa Azure RMS wymaga portu 443 dla całej komunikacji, nie korzysta z sieci CDN, nie ma opublikowanych adresów IP i jest niedostępna za pośrednictwem usługi ExpressRoute dla usługi Office 365.

Wiersz

Zastosowanie

Miejsce docelowe

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Wymagane: Azure Rights Management (RMS)

*.cloudapp.net1

4

Opcjonalnie: łącznik usługi Zarządzanie prawami

Źródło żądań sieciowych: Serwer lokalny

*.aadrm.com

1Tylko klienci pakietu Office 2010 korzystający z usługi Azure Rights Management.

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.aadrm.com i *.azurerms.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych na potrzeby funkcji zarządzania prawami. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

Zobacz nasz artykuł na temat łańcuchów certyfikatów usługi Office 365, aby uzyskać więcej szczegółowych informacji o łańcuchach certyfikatów, w tym p7b do pobrania.

Lista odwołań certyfikatów usługi Office 365 (główne adresy URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Office 365 — uwierzytelnianie i tożsamość

Każda usługa Office 365wymaga do działania punktów końcowych wymienionych w sekcjach Office 365 — portal i usługi współużytkowane oraz Office 365 — uwierzytelnianie i tożsamość. Aby korzystać z jakichkolwiek usług Office 365, musisz mieć możliwość nawiązania połączenia z punktami końcowymi oznaczonymi poniżej jako wymagane w poniższej tabeli. Jeśli Twoja organizacja korzysta z narzędzia Azure AD Connect, AAD Connect, usług AD FS lub uwierzytelniania wieloskładnikowego, skojarzone z nimi punkty końcowe znajdziesz poniżej. Wszystkie adresy IP wprowadzone bezpośrednio w kolumnie Docelowy adres IP są dla Twojej wygody również wymienione w tabelach adresów IP i pliku XML.

Nazwy FQDN uwierzytelniania i tożsamości

Jeśli korzystasz z usług Active Directory Federation Services (AD FS) w ramach swojego wdrożenia, możesz także dodatkowo ograniczać i kontrolować dostęp do usługi Office 365, stosując wchodzące w skład usług AD FS zasady dostępu klienta z zastosowaniem systemu Windows Server 2012 R2 lub zasady dostępu klienta z zastosowaniem usług AD FS 2.0. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Nazwa FQDN secure.aadcdn.microsoftonline-p.com musi się znajdować w strefie Zaufane witryny w programie Internet Explorer, aby działała.

Wiersz

Zastosowanie

Źródło | Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: listy odwołań certyfikatów

Zobacz dobrze znane listy odwołań certyfikatów głównych.

2

Wymagane: uwierzytelnianie i tożsamość, w tym funkcja Graph (Graph.Microsoft.com)

klient lub serwer / zalogowany użytkownik

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

tak

Uwierzytelnianie i zakresy adresów IP tożsamości

TCP 80 i 443

3

Wymagane: uwierzytelnianie i tożsamość

klient lub serwer / zalogowany użytkownik

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

tak

zakresy adresów IP usługi Exchange Online

TCP 80 i 443

4

Wymagane: uwierzytelnianie i tożsamość

klient lub serwer / zalogowany użytkownik

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

nie

nd.

TCP 443

5

Opcjonalnie: Starsze/wymczasowe nazwy FQDN (w tym sieci CDN)

klient lub serwer / zalogowany użytkownik

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

nie

nd.

TCP 443

6

Opcjonalnie: uwierzytelnianie wieloskładnikowe

klient lub serwer / zalogowany użytkownik

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

nie

nd.

TCP 443

7

Opcjonalne: Narzędzie Azure AD Connect i narzędzie do synchronizacji usługi Azure Active Directory

Serwer Azure AD Connect | Konto usługi

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

tak

Uwierzytelnianie i zakresy adresów IP tożsamości

TCP 443

8

Opcjonalne: Narzędzie Azure AD Connect i narzędzie do synchronizacji usługi Azure Active Directory

Serwer Azure AD Connect | Konto usługi

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

nie

Nie dotyczy

TCP 80 i 443

9

Opcjonalnie: Narzędzie Azure AD Connect (z opcją logowania jednokrotnego) — program WinRM i zdalny program PowerShell

klient lub serwer / zalogowany użytkownik

środowisko usług tokenu zabezpieczającego (STS) klienta (serwer usług AD FS i serwer proxy usług AD FS) | Porty TCP 80 i 443

nie

środowisko klienta

TCP 80 i 443

10

Opcjonalnie: Usługi STS, na przykład serwery proxy usług AD FS (tylko w przypadku klientów federacyjnych)

Klient lub serwer/nd.

usługi tokenu zabezpieczającego (STS) klienta (takie jak serwer proxy usług AD FS) | Port TCP 443 lub port TCP 49443 z klienckim protokołem TLS

nie

środowisko klienta

Port TCP 443 lub port TCP 49443 z klienckim protokołem TLS

11

Opcjonalnie: Serwery proxy usług AD FS (tylko w przypadku klientów federacyjnych)

serwer proxy usług AD FS klienta (WAP) | nd.

serwer usług AD FS klienta (usługi federacyjne) | Port TCP 443

nie

środowisko klienta

TCP 443

12

Opcjonalnie: Narzędzie Azure AD Connect Health (w tym sieci CDN)

*.servicebus.windows.net używa portu TCP 5671 (jeśli port 5671 jest zablokowany, agent używa portu 443, ale zalecane jest używanie portu 5671).

serwer Azure AD Connect Health | Konto usługi

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

nie

nd.

TCP 443

13

Opcjonalnie: Narzędzie Azure AD Connect Health

serwer Azure AD Connect Health | Konto usługi

login.microsoftonline.com
login.windows.net

tak

Uwierzytelnianie i zakresy adresów IP tożsamości

TCP 443

Uwaga : Podrzędna nazwa FQDN login.windows.net jest rozgłaszana za pośrednictwem usługi Expressroute i jest zawarta w społecznościach BGP usługi Office 365. Konta komputerów nie będą współdziałać z serwerami proxy wymagającymi uwierzytelniania ruchu wychodzącego.

Punkty końcowe IPv4 tożsamości i uwierzytelniania usługi Office 365 rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 tożsamości i uwierzytelniania usługi Office 365 rutowalne tylko przez Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Aplikacje Office Online

Nazwy FQDN aplikacji Office Online

Każda usługa Office 365wymaga do działania punktów końcowych wymienionych w sekcjach Office 365 — portal i usługi współużytkowane oraz Office 365 — uwierzytelnianie i tożsamość. Aby korzystać z aplikacji Office Online, musisz mieć możliwość nawiązania połączenia z punktami końcowymi oznaczonymi jako wymagane w poniższej tabeli. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Aplikacje Office Online są dostępne tylko w przeglądarce i wymagają uwierzytelnienia użytkownika za pośrednictwem dowolnych serwerów proxy. Aplikacje Office Online wymagają tylko portu TCP 443. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych.

Wiersz

Zastosowanie

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: aplikacje Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

tak

Zakresy adresów IP aplikacji Office Online.

3

Wymagane: sieć dostarczania zawartości dla aplikacji Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

nie

nd.

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *visio.officeapps.live.com, to lista ponad dwudziestu węzłów regionalnych. Podobnie symbol wieloznaczny w adresie *.cdn.office.net reprezentuje zbiór domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych tylko przez aplikacje Office Online. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

Punkty końcowe IPv4 usługi Office Web Apps rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 usługi Office Web Apps rutowalne tylko przez Internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Usługa Exchange Online

Nazwy FQDN usługi Exchange Online

Każda usługa Office 365wymaga do działania punktów końcowych wymienionych w sekcjach Office 365 — portal i usługi współużytkowane oraz Office 365 — uwierzytelnianie i tożsamość. Aby móc korzystać z usługi Exchange Online, w tym z pobierania poczty, aplikacji OWA, funkcji Unified Messaging i innych, musi być możliwe nawiązanie połączenia z punktami końcowymi oznaczonymi poniżej jako wymagane. Jeśli Twoja organizacja korzysta z wdrożenia hybrydowego programu Exchange lub przeprowadza migrację poczty e-mail do usługi Office 365, skojarzone z nimi punkty końcowe znajdziesz poniżej.

Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu z wyjątkiem domeny *.outlook.com; w ramach tej domeny istnieją określone podrzędne nazwy FQDN, takie jak CNAME xsi.outlook.com, która oznacza sieci CDN bez opublikowanych adresów IP i niedostępnych za pośrednictwem usługi ExpressRoute; istnieją inne domeny podrzędne, które są dostępne w usłudze ExpressRoute — aby uzyskać więcej informacji, zapoznaj się z sekcją Określanie, które aplikacje i funkcje będą kierowane przez usługę ExpressRoute.

Wiersz

Zastosowanie

Źródło | Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: Usługi EOP

zobacz Usługa Exchange Online Protection (EOP)

3

Wymagane: funkcja przekazywania SMTP klienta

komputer kliencki | zalogowany użytkownik

smtp.office365.com

tak

Zakresy adresów IP usługi Exchange Online.

TCP 587

4

Wymagane: usługi Exchange Online (w tym OWA, Outlook, EWS, migracje MRS i inne).

klient lub lokalny serwer Exchange | zalogowany użytkownik lub konto komputera

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

tak

Zakresy adresów IP usługi Exchange Online.

TCP 80 i 443

5

Wymagane: sieci CDN usługi Exchange Online (w tym OWA, Outlook i inne).

klient lub serwer | zalogowany użytkownik

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

nie

Nie dotyczy

TCP 80 i 443

6

Opcjonalnie: integracja z usługą Exchange Online Unified Messaging/SBC.

lokalny kontroler graniczny sesji

*.um.outlook.com

nie

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Uwaga : Te adresy IP podano w celach informacyjnych. Nie są one uwzględnione w pliku XML.

Dowolne TCP/UDP

(Dwukierunkowe w przypadku ruchu przychodzącego, połączeń, MWI).

7

Opcjonalnie: funkcje współistnienia we wdrożeniu hybrydowym programu Exchange, takie jak udostępnianie informacji o czasie wolnym/zajętym.

Zakresy adresów IP usługi Exchange Online | Nie dotyczy

lokalny program Exchange klienta

tak

Adres IP klienta

TCP 443

8

Opcjonalnie: uwierzytelnianie serwera proxy we wdrożeniu hybrydowym programu Exchange

Zakresy adresów IP usługi Exchange Online | Nie dotyczy

lokalna usługa STS klienta

tak

Adres IP klienta

Port TCP 443 (+ TCP 49443 na potrzeby uwierzytelniania na podstawie certyfikatu)

9

Opcjonalnie: używane do skonfigurowania wdrożenia hybrydowego programu Exchange za pomocą Kreatora konfiguracji hybrydowej programu Exchange.

Uwaga : Te punkty końcowe są wymagane tylko do skonfigurowania wdrożenia hybrydowego programu Exchange. Wiersze 8–10 dotyczą bieżącego ruchu.

istniejąca usługa Exchange | Nie dotyczy

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

nie

Nie dotyczy

TCP 80 i 443

10

Opcjonalnie: używane do skonfigurowania wdrożenia hybrydowego programu Exchange za pomocą Kreatora konfiguracji hybrydowej programu Exchange.

Uwaga : Te punkty końcowe są wymagane tylko do skonfigurowania wdrożenia hybrydowego programu Exchange. Wiersze 8–10 dotyczą bieżącego ruchu.

istniejąca usługa Exchange | Nie dotyczy

domains.live.com1

tak

40.118.209.192/32
168.62.190.41/32

Uwaga : Te adresy IP podano w celach informacyjnych. Nie są one uwzględnione w pliku XML.

TCP 80 i 443

11

Opcjonalnie: Migracja protokołu IMAP4 usługi Exchange Online

Usługa IMAP4 | Nie dotyczy

*.outlook.office.com
outlook.office365.com

tak

Zakresy adresów IP usługi Exchange Online.

TCP 143/993

12

Opcjonalnie: Migracja protokołu POP3 usługi Exchange Online

Usługa POP3 | Nie dotyczy

*.outlook.office.com
outlook.office365.com

tak

Zakresy adresów IP usługi Exchange Online.

TCP 995

1 Wymagany tylko dla Kreatora konfiguracji hybrydowej programu Exchange 2010 z dodatkiem SP3.

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.outlook.office.com i *.um.outlook.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych na potrzeby funkcji usługi Exchange Online. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi. Domeny i węzły reprezentowane przez adres zawierający symbol wieloznaczny *.outlook.com obejmują domeny i węzły podrzędne dla funkcji usługi Exchange Online, sieci CDN innych firm dla usługi Exchange Online, takie jak xsi.outlook.com, oraz domeny podrzędne używane przez inne składniki usługi Office 365.

Punkty końcowe IPv4 usługi Exchange Online rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 usługi Exchange Online rutowalne tylko przez Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Nazwy FQDN usługi Exchange Online Protection

Aby korzystać z usługi Exchange Online Protection jako usługi autonomicznej lub jako mechanizmu SMTP z usługą Exchange Online, musi być możliwe nawiązanie połączenia z punktami końcowymi oznaczonymi poniżej jako wymagane. Zwróć uwagę, że w wierszach 2, 3 i 4 adresy IP usługi EOP SMTP nie są wymienione bezpośrednio na tej stronie, a zamiast nich znajdują się linki do odpowiednich stron. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych. Wszystkie punkty końcowe usługi Exchange Online Protection są dostępne za pośrednictwem usługi ExpressRoute. Żadne z nich nie korzystają z sieci CDN.

Wiersz

Zastosowanie

Źródło | Poświadczenia

Miejsce docelowe

Adres CIDR

Port

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: usługa EOP

klient lub serwer / zalogowany użytkownik

*.protection.outlook.com

zobacz Adresy IP usługi Exchange Online Protection

TCP 443

3

Wymagane: wysyłanie wiadomości e-mail SMTP

Istniejące środowisko poczty e-mail | Nie dotyczy

<klucz-domeny klienta>.mail.protection.outlook.com

zobacz Adresy IP usługi Exchange Online Protection

TCP 25

4

Wymagane: odbieranie wiadomości e-mail SMTP

zobacz Adresy IP usługi Exchange Online Protection | Nie dotyczy

środowisko poczty e-mail klienta

środowisko poczty e-mail klienta

TCP 25

Uwaga : Domeny i węzły reprezentowane przez adresy używające symboli wieloznacznych, takie jak *.protection.outlook.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych na potrzeby funkcji dostarczania poczty, zabezpieczeń i zapewniania zgodności. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Skype dla firm Online

Nazwy FQDN usługi Skype dla firm Online

Aby korzystać z usługi Skype dla firm Online, upewnij się, że zarówno nazwy FQDN, jak i punkty końcowe adresów IP wymienione w poniższych tabelach dotyczących usługi Skype dla firm Online są osiągalne. Te tabele są regularnie aktualizowane w związku z pracami firmy Microsoft nad rozbudowaniem swojej sieci w celu zwiększenia niezawodności i wydajności. Pamiętaj o śledzeniu zmian w tej dokumentacji, aby były one wprowadzane w Twojej konfiguracji sieci.

Punkty końcowe adresów IP wymienione w adresach IP usługi Skype dla firm Online obejmują adresy IP wymagane zarówno dla usługi Skype dla firm Online, jak i usługi Teams. Jeśli Twoja firma chce również korzystać z usługi Microsoft Teams, nie są wymagane dodatkowe czynności, dopóki wszystkie adresy IP z tej sekcji są na liście dozwolonych. Punkty końcowe FQDN wymienione w sekcji usługi Skype dla firm Online obejmują tylko te nazwy FQDN, które są wymagane dla usługi Skype dla firm Online. Jeśli Twoja firma chce korzystać z usługi Microsoft Teams, należy dodać nazwy FQDN usługi Microsoft Teams wymienione w sekcji Microsoft Teams. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Aby korzystać z usługi Skype dla firm Online, należy najpierw włączyć punkty końcowe uwierzytelniania, a także portal usługi Office 365 i usługę udostępnioną. Należy też upewnić się, że punkty końcowe podane w tabelach nazw FQDN i adresów IP usługi Skype dla firm Online są osiągalne. Aby wyświetlić adresy IP, rozwiń sekcję adresów IP pod tabelą z opisem przepływu ruchu. Pamiętaj, że symbole wieloznaczne odzwierciedlają wszystkie możliwe poddomeny w ramach domeny głównej.

Wiersz

Zastosowanie

Źródło | Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: Usługi wymagane dla całego pakietu.

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: Skype dla firm obsługująca tylko spotkania. W tym: komunikacja sygnałowa SIP, konferencje w sieci Web przy użyciu połączeń PSOM (Persistent Shared Object Model), pobieranie przy użyciu protokołu HTTPS i pulpit nawigacyjny jakości połączeń

komputer kliencki | zalogowany użytkownik

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

tak

Zakresy IP programu Skype dla firm.

TCP 443

3

Wymagane: Udostępnianie dźwięku, wideo i pulpitu

komputer kliencki | zalogowany użytkownik

*.lync.com

tak

Zakresy IP programu Skype dla firm.

TCP 443 oraz UDP 3478, 3479, 3480 i 3481

Opcjonalne: TCP i UDP 50 000–59 999

4

Wymagane: Powiadomienia wypychane programu Lync Mobile dla programu Lync Mobile 2010 na urządzeniach z systemem iOS. Te punkty końcowe nie są potrzebne dla urządzeń przenośnych z systemami Android, Nokia Symbian ani Windows Phone.

komputer kliencki | zalogowany użytkownik

*.lync.com

tak

Zakresy IP programu Skype dla firm.

TCP 5223

5

Wymagane: Sieci CDN programu Skype dla firm

komputer kliencki | zalogowany użytkownik

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

nie

Nie dotyczy

TCP 80 i 443

6

Wymagane: Szybkie porady dotyczące klienta programu Skype i integracja z aplikacją OWA

komputer kliencki | zalogowany użytkownik

quicktips.skypeforbusiness.com
swx.cdn.skype.com

nie

N/D.

TCP 443

7

Opcjonalnie: Federacja z programem Skype i łączność publiczna w zakresie wiadomości błyskawicznych: pobieranie obrazu kontaktu

komputer kliencki | zalogowany użytkownik

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

nie

Informacje o zakresie adresów IP SkypeGraph.skype.com

TCP 443

Aby można było korzystać z emisji spotkania w Skypie, następujące punkty końcowe muszą być dostępne dla komputerów klienckich.

Wiersz

Zastosowanie

Źródło |Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: Punkty końcowe programu Skype dla firm.

zobacz Skype dla firm Online i upewnij się, że są dostępne wszystkie pozycje z etykietami „wymagane”.

2

Wymagane: Emisja spotkania w Skypie — prezenter i uczestnik

komputer kliencki / zalogowany użytkownik

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

tak

Zakresy IP programu Skype dla firm.

TCP 443

3

Wymagane: Emisja spotkania w Skypie — prezenter i uczestnik

komputer kliencki / zalogowany użytkownik

aka.ms
amp.azure.net

nie

nd.

TCP 443

4

Wymagane: Emisja spotkania w Skypie — prezenter i uczestnik (w tym sieci CDN)

komputer kliencki / zalogowany użytkownik

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

nie

nd.

TCP 443

Uwagi : 

  • Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com i *.urlp.sfbassets.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych na potrzeby funkcji usługi Skype dla firm Online. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

  • Symbole wieloznaczne połączone z adresem mediaservices.windows.net reprezentują listę punktów końcowych usług multimediów skojarzonych z usługami Azure Media Services, z których jest pobierana zawartość wideo. Te punkty końcowe są dostępne za pośrednictwem Internetu i publicznej komunikacji równorzędnej na platformie Azure. Symbol wieloznaczny połączony z adresem msecnd.net reprezentuje dynamicznie wygenerowany punkt końcowy w obrębie sieci CDN, z której są pobierane dołączone biblioteki stron.

Punkty końcowe IPv4 usługi Skype dla firm Online rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 usługi Skype dla firm Online rutowalne tylko przez Internet

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.169.154.144/32
52.173.190.229/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.187.126.35/32
52.232.135.81/32
52.233.128.227/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Microsoft Teams

Nazwy FQDN usługi Microsoft Teams

Aby korzystać z usługi Microsoft Teams, upewnij się, że zarówno nazwy FQDN, jak i punkty końcowe adresów IP wymienione w poniższych tabelach dotyczących usługi Microsoft Teams są osiągalne. Te tabele są regularnie aktualizowane w związku z pracami firmy Microsoft nad rozbudowaniem swojej sieci w celu zwiększenia niezawodności i wydajności. Pamiętaj o śledzeniu zmian w tej dokumentacji, aby były one wprowadzane w Twojej konfiguracji sieci. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Symbole wieloznaczne oznaczają regionalne instalacje tych usług.

Wiersz

Zastosowanie

Źródło |Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: Uwierzytelnianie i tożsamość

Zobacz Office 365 — uwierzytelnianie i tożsamość

2

Wymagane: Usługa Microsoft Teams.

Klient lub serwer / zalogowany użytkownik

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Tak

Zakresy IP usługi Microsoft Teams.

TCP 80 i 443

3

Wymagane: Platforma do współpracy usługi Microsoft Teams

Klient lub serwer / zalogowany użytkownik

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Tak

Zakresy IP usługi Microsoft Teams.

TCP 443

4

Wymagane: Multimedia usługi Microsoft Teams

Klient lub serwer / zalogowany użytkownik

Te adresy IP są używane przez multimedia bez jawnych mapowań FQDN.

Tak

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Wymagane: Usługi udostępnione Microsoft Teams

Klient lub serwer / zalogowany użytkownik

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Tak

Zakresy IP usługi Microsoft Teams.

TCP 443

6

Wymagane: Usługi udostępnione Microsoft Teams

Klient lub serwer / zalogowany użytkownik

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Nie

Nie dotyczy

TCP 443

7

Wymagane: Usługi udostępnione Microsoft Teams

Klient lub serwer / zalogowany użytkownik

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Nie

Nie dotyczy

TCP 443

8

Opcjonalnie: Współdziałanie w zakresie obsługi wiadomości z programem Skype dla firm

Klient lub serwer / zalogowany użytkownik

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Tak

Zakresy IP programu Skype dla firm.

TCP 443

9

Opcjonalnie: Współdziałanie w zakresie obsługi wiadomości z programem Skype dla firm (w tym sieci CDN)

Klient lub serwer / zalogowany użytkownik

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Nie

Nie dotyczy

TCP 443

10

Opcjonalnie: Skype Graph

Klient lub serwer / zalogowany użytkownik

skypegraph.skype.com

Nie

Informacje o zakresie adresów IP SkypeGraph.skype.com

TCP 443

11

Opcjonalnie: Integracja produktów innych firm z usługą Microsoft Teams

Klient lub serwer / zalogowany użytkownik

*.giphy.com

Nie

Nie dotyczy

TCP 443

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com i *.pipe.skype.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych na potrzeby funkcji usługi Microsoft Teams. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

Punkty końcowe IPv4 usługi Microsoft Teams rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 usługi Microsoft Teams rutowalne tylko przez Internet

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
52.187.126.35/32
52.233.30.121/32
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Usługi SharePoint Online i OneDrive dla Firm

Aby korzystać z usługi SharePoint Online lub OneDrive dla Firm, musisz mieć możliwość nawiązania połączenia z punktami końcowymi oznaczonymi poniżej jako wymagane. Miejsca docelowe oznaczone jako tak w kolumnie Społeczności BGP usługi ExpressRoute dla usługi Office 365 są rozgłaszane za pośrednictwem usługi ExpressRoute i Internetu.

Nazwy FQDN usług SharePoint Online i OneDrive dla Firm

Wszystkie nazwy FQDN „.sharepoint.com” zawierające ciąg „<dzierżawa>” muszą zostać dodane do strefy Zaufane witryny w programie Internet Explorer na komputerze klienta, aby działały. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych.

Wiersz

Zastosowanie

Źródło | Poświadczenia

Miejsce docelowe

Społeczności BGP usługi ExpressRoute dla usługi Office 365

Adres CIDR

Port

1

Wymagane: usługi dla całego pakietu, lokalny punkt wyjściowy, lokalne rozpoznawanie nazw DNS i listy CRL.

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: aplikacje Office Online

zobacz Aplikacje Office Online

3

Wymagane: usługa SharePoint Online i skojarzone aplikacje

klient lub serwer / zalogowany użytkownik

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

tak

Zakresy adresów IP usługi SharePoint Online

TCP 80 i 443

4

Wymagane: sieci CDN dla usługi SharePoint Online i skojarzonych aplikacji

klient lub serwer / zalogowany użytkownik

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

nie

Nie dotyczy

TCP 80 i 443

5

Wymagane: Administrowanie i udostępnianie w usłudze OneDrive dla Firm z poziomu klienta synchronizacji

klient lub serwer / zalogowany użytkownik

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

nie

Nie dotyczy

TCP 80 i 443

6

Wymagane: punkt końcowy sieci CDN wymaganej do weryfikacji i pobierania aktualizacji usługi OneDrive dla Firm

klient lub serwer / zalogowany użytkownik

oneclient.sfx.ms

nie

Nie dotyczy

TCP 80 i 443

7

Opcjonalne: Usługa OneDrive dla Firm: możliwości obsługi, telemetria, interfejsy API i linki osadzone w wiadomościach e-mail

klient lub serwer / zalogowany użytkownik

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

nie

nd.

TCP 443

8

Opcjonalne: Wyszukiwanie hybrydowe programu SharePoint — punkt końcowy usługi SearchContentService, w którym przeszukiwarka przekazuje dokumenty

Przeszukiwarka w lokalnym programie SharePoint jest uwierzytelniana w usłudze SCS jako dzierżawa realizująca przekazywanie.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

nie

nd.

TCP 443

9

Opcjonalne: Wyszukiwanie hybrydowe programu SharePoint — punkt końcowy usługi SearchContentService na potrzeby pomyślnego uwierzytelniania w farmie zdalnej za pomocą autoryzacji i uwierzytelniania OAuth.

Konto modułu uruchamiającego węzła/kontrolera hosta na lokalnym serwerze programu SharePoint.

accounts.accesscontrol.windows.net

nie

nd.

TCP 443

10

Opcjonalne: Wyszukiwanie hybrydowe programu SharePoint — wymagane ze względu na skrypt dołączania w celu nawiązania połączenia z usługami sieci Web aprowizacji usługi Office 365.

Poświadczenia administratora globalnego lub równoważne w dzierżawie, dla której jest konfigurowane wyszukiwanie hybrydowe

provisioningapi.microsoftonline.com

tak

Uwierzytelnianie i zakresy adresów IP tożsamości

TCP 443

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.sharepoint.com, *.sharepointonline.com i *.svc.ms, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych przez usługę SharePoint Online. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.

Punkty końcowe IPv4 usługi SharePoint Online rutowalne przez Internet i usługę ExpressRoute

Punkty końcowe IPv6 usługi SharePoint Online rutowalne tylko przez Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Dodatkowe usługi Office 365

W tym Wideo w usłudze Office 365, Microsoft Stream, Planner, Sway, Yammer i Office 365 ProPlus oraz inne oprogramowanie klienckie. Aby korzystać z jakichkolwiek z tych usług, musisz mieć możliwość nawiązywania połączeń nie tylko z nazwami FQDN, sieciami CDN i telemetrią, które są wymagane dla całego pakietu, ale również z punktami końcowymi oznaczonymi jako wymagane w poniższych tabelach. Port docelowy to TCP 443, o ile nie podano inaczej. Żadne z poniższych usług nie są rozgłaszane za pośrednictwem usługi Azure ExpressRoute dla usługi Office 365.


Yammer

Usługa Yammer jest dostępna tylko w przeglądarce i wymaga uwierzytelnienia użytkownika za pośrednictwem serwera proxy. Aby nazwy FQDN usługi Yammer działały, należy je wszystkie dodać do strefy Zaufane witryny w programie Internet Explorer na komputerze klienta.

Wiersz

Zastosowanie

Miejsce docelowe

Adres CIDR

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: usługa Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

3

Wymagane: Sieć CDN usługi Yammer

*.assets-yammer.com

nd.

Uwaga : Domeny i węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.yammer.com, *.yammerusercontent.com i *.assets-yammer.com, to lista domen i węzłów aplikacji i funkcji oraz domen i węzłów regionalnych używanych przez usługę Yammer. Niektóre z nich są przypisywane dynamicznie. Wszystkie te domeny i węzły podrzędne mogą zostać zmienione w dowolnym momencie w związku z ulepszaniem usługi.



Planner

Usługa Planner jest dostępna tylko w przeglądarce i wymaga uwierzytelnienia użytkownika za pośrednictwem serwera proxy. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych.

Wiersz

Zastosowanie

Miejsce docelowe

Adres CIDR

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: usługa Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Wymagane: sieci CDN usługi Planner

ajax.aspnetcdn.com

nd.



Sway

Aplikacja Sway jest dostępna tylko w przeglądarce i wymaga uwierzytelnienia użytkownika za pośrednictwem serwera proxy. Oprócz wymienionych powyżej nazw FQDN, sieci CDN i telemetrii wymaganych dla całego pakietu konieczne będzie również dodanie poniższych punktów końcowych.

Wiersz

Zastosowanie

Miejsce docelowe

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: aplikacja Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Wymagane: Sieci CDN aplikacji Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Opcjonalnie: Analiza witryny internetowej aplikacji Sway

www.google-analytics.com

5

Opcjonalnie: Treści innych podmiotów dotyczące aplikacji Sway

dostęp do zawartości innych firm, takich jak usługi Bing, Flickr itp.

Uwaga : Zamiast adresów zawierających symbole wieloznaczne podaliśmy wszystkie nazwy FQDN (regionalne i funkcji) dla aplikacji Sway, aby ułatwić zrozumienie tego, co reprezentują inne adresy zawierające symbole wieloznaczne (regionalne, aplikacji i funkcji) względem punktów końcowych opublikowanych w tym artykule.



Wideo w usłudze Office 365 i Microsoft Stream

Usługi Wideo w usłudze Office 365 i Microsoft Stream są dostępne tylko w przeglądarce i wymagają uwierzytelnienia użytkownika za pośrednictwem serwera proxy. Adresy IP w formacie CIDR są niedostępne dla usługi Wideo w usłudze Office 365 bądź dla usługi Microsoft Stream.

Wiersz

Zastosowanie

Miejsce docelowe

1

Wymagane: usługi wymagane dla całego pakietu

zobacz wpisy wymagane dla usługi Office 365 dla usług współużytkowanych i uwierzytelniania

2

Wymagane: zgodnie z powyższą listą zawierającą punkty końcowe usługi SharePoint Online

zobacz Usługa SharePoint Online

3

Wymagane: Wideo w usłudze Office 365

(z użyciem usług Azure Media Services, w tym sieci CDN skojarzonych z usługami Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Wymagane: sieci CDN usługi Wideo w usłudze Office 365

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Wymagane: Microsoft Stream. (wymaga tokenu użytkownika AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Wymagane: Microsoft Stream — bez uwierzytelniania (zawartość jest szyfrowana)

(z użyciem usług Azure Media Services, w tym sieci CDN skojarzonych z usługami Azure Media Services)

*.streaming.mediaservices.windows.net

8

Wymagane: sieć CDN usługi Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Opcjonalnie: Integracja usługi Microsoft Stream z produktami innych firm (w tym sieci CDN)

cdn.optimizely.com
nps.onyx.azure.net

Uwaga : Węzły reprezentowane przez adresy zawierające symbole wieloznaczne, takie jak *.keydelivery.mediaservices.windows.net i *.streaming.mediaservices.windows.net, to wpisy dynamiczne na potrzeby magazynowania i pobierania zawartości wideo.



Office 2016 dla komputerów Mac, Office 365 ProPlus i klienci przenośni

Wiersz

Zastosowanie

Miejsce docelowe

1

Office 2016 dla komputerów Mac

Wymagania dotyczące punktów końcowych pakietu Office 2016 dla komputerów Mac można znaleźć w artykule Żądania sieciowe w pakiecie Office 2016 dla komputerów Mac.

2

Office 365 ProPlus i klienci przenośni

Aby poznać żądania sieciowe klientów pakietu Office, w tym usługi Office 365 ProPlus, pakietu Office 2016 dla systemu Windows, aplikacji Outlook dla systemów iOS i Windows oraz programu OneNote, zobacz artykuł Żądania sieciowe w klientach pakietu Office i klientach mobilnych.

Punkty końcowe usługi Office 365 są publikowane pod koniec każdego miesiąca, z 30-dniowym wyprzedzeniem. Od czasu do czasu wystąpią zmiany związane z awariami publikowane w innych terminach lub z krótszym wyprzedzeniem. Po dodaniu punktu końcowego data wprowadzenia podana w kanale informacyjnym RSS jest datą, po której żądania sieciowe będą przesyłane do tego punktu końcowego. Jeśli nie masz jeszcze doświadczenia w korzystaniu z kanału informacyjnego RSS, zobacz instrukcje dotyczące subskrybowania przy użyciu programu Outlook. Możesz też zamówić otrzymywanie informacji o aktualizacjach kanału informacyjnego RSS pocztą e-mail.

Punkty końcowe, dla których w kolumnie ExpressRoute dla usługi Office 365 określono wartośćTak, są dostępne zarówno w Internecie, jak i usłudze ExpressRoute ze skonfigurowaną usługą komunikacji równorzędnej Microsoft. Niektóre usługi, z których korzysta usługa Office 365, są również dostępne ze skonfigurowaną usługą publicznej komunikacji równorzędnej. Odpowiednie informacje na ten temat można znaleźć w niniejszym dokumencie. Usługa publicznej komunikacji równorzędnej nie jest jednak wymagana w przypadku aplikacji usługi Office 365, które są obsługiwane przez usługę ExpressRoute i korzystają z niej.

Na tej stronie jest wiele informacji — czy możemy przedstawić je w prostszy sposób?

Rozważ wyrażenie swojej opinii w dolnej części tej strony, pod nagłówkiem Czy te informacje były pomocne? Kliknij przycisk tak lub nie i wprowadź szczegółową opinię. Im więcej opinii otrzymamy, tym łatwiej nam będzie udoskonalić tę stronę.

Dostępne w Internecie i ER: usługi udostępnione | uwierzytelnianie | Office Online | Exchange Online | Exchange Online Protection | Skype dla firm Online | Microsoft Teams | Usługi SharePoint Online i OneDrive | Adres IP usługi Dynamics CRM | Identyfikator URI usługi Dynamics CRM | Power BI

Dostępne w Internecie: Wideo w usłudze Office 365 i Microsoft Stream | Yammer | Sway | Planner | Klienci pakietu Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Powrót do początku>

Oto krótki link, którego możesz użyć, aby tu wrócić: https://aka.ms/o365endpoints

Tematy pokrewne

Łączność sieciowa z usługą Office 365
Zarządzanie punktami końcowymi usługi Office 365
Rozwiązywanie problemów z łącznością z usługą Office 365
Łączność z klientami
Sieci dostarczania zawartości
Zakresy adresów IP usługi Microsoft Azure Datacenter
Przestrzeń publicznych adresów IP firmy Microsoft

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×