URL-адреса и диапазоны IP-адресов Office 365

Сводка: для    Office 365 требуется подключение к Интернету. Указанные ниже конечные точки предназначены для клиентов, использующих планы Office 365, в том числе входящих в облако сообщества государственных учреждений (GCC).

Office 365 по всему миру (+GCC)  | Office 365 от поставщика 21 Vianet  | Office 365 Germany  | Office 365 для DoD государственных организаций США  | Office 365 для GCC государственных организаций США  |

Последнее обновление: 06.12.2017. RSS Подписка на журнал изменений

Скачать: все обязательные и необязательные назначения в одном списке в формате XML.

Файлы для использования: PAC-файлы прокси-сервера

Для начала ознакомьтесь с рекомендациями из статьи Управление конечными точками Office 365. Конечные точки обновляются в конце каждого месяца, не считая случаев срочных изменений.

Дополнительные сведения см. в описании соответствующих служб. Подстановочные знаки представляют все уровни в корневом домене. Н/д означает, что сведения не доступны. Назначения указаны только с полным доменным именем или доменом, только с префиксами CIDR или одновременно с полными доменными именами, представляющими определенные префиксы CIDR, и сведениями о порте. Чтобы применить указанные ниже принципы, используйте предложенные PAC-файлы.

  • Настройте обход прокси-сервера для всех назначений, которые указаны в виде пары полное доменное имя и CIDR и только префикса CIDR, например строки 2 и 3 в таблице из раздела "Портал и общие службы".

  • Настройте обход прокси-сервера или удалите службы для контроля, проверки подлинности и поиска репутации для всех полных доменных имен, которые отмечены как обязательные и не содержат префикс CIDR, например строка 5 в таблице из раздела "Портал и общие службы".

  • Для всех остальных необязательных полных доменных имен, имен с подстановочными знаками, DNS, сетей CDN, списков отзыва сертификатов и неопубликованных назначений, которые требуются службам Office 365, убедитесь, что у клиентов есть к ним доступ через Интернет.

Схемы, доступные через ExpressRoute и Интернет: Общие службы | Проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM — IP-адреса | Dynamics CRM — URI | Power BI

Схемы, доступные только через Интернет: Office 365 Видео и Microsoft Stream | Yammer | Sway | Планировщик | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Портал и общие службы Office 365

Для работы каждой из служб Office 365 следует задать обязательные конечные точки, указанные в разделах Портал и общие службы Office 365 и Проверка подлинности и удостоверения в Office 365. Для использования служб Office 365 требуется подключение к конечным точкам, которые помечены как обязательные ниже.

Полные доменные имена для портала и общих служб

Общие службы Office 365 получают запросы от браузеров, клиентов и серверов и требуют передачи пользователя, прошедшего проверку подлинности. Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Строка

Цель

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: выход в Интернет и разрешение DNS как можно ближе к пользователю. Убедитесь в наличии доступа к общедоступным ресурсам, например спискам отзыва сертификатов.

Дополнительные сведения см. в перечне общеизвестных списков отзыва корневых сертификатов в таблице ниже и в статье Цепочки сертификатов Office 365.

Нет

н/д

TCP 80 и 443

2

Обязательно: портал Office 365

*.office365.com

Нет2

Диапазоны IP-адресов для портала и общих служб

TCP 443

3

Обязательно: портал и общая инфраструктура Office 365 (включая Cloud App Security и Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

Да

Диапазоны IP-адресов для портала и общих служб и диапазоны IP-адресов для Exchange Online

TCP 443

4

Обязательно: служба Aria Office 365 (используется в Skype для бизнеса Online, Microsoft Teams, StaffHub, приложении Outlook и других службах).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 443

5

Обязательно: портал Office 365 (включая общую телеметрию)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

Нет

Диапазоны IP-адресов для портала и общих служб — IP-адреса, маршрутизируемые только через Интернет.

TCP 443

6

Обязательно: общая инфраструктура, справка и сети CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

Нет

н/д

TCP 443

7

Обязательно: Центр безопасности и соответствия требованиям, включая API аудита

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

Да

Диапазоны IP-адресов для портала и общих служб

TCP 443

8

Необязательно: Advanced eDiscovery в Центре безопасности и соответствия требованиям

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

Нет

н/д

TCP 443

9

Необязательно: экспорт обнаруженных электронных данных в Центре безопасности и соответствия требованиям

*.blob.core.windows.net

Нет

н/д

TCP 443

10

Необязательно: интеграция Office со сторонними продуктами (включая сети CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

Нет

н/д

TCP 443

11

Необязательно: некоторым функциям Office 365 требуются конечные точки в этих доменах (включая сети CDN).

Примечание : Многие полные доменные имена с указанными доменами были опубликованы недавно в рамках работ по удалению или улучшению наших руководств в отношении подстановочных знаков.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

Нет2

н/д

TCP 80 и 443

12

Необязательно: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

Нет

н/д

TCP 443

13

Необязательно:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

Нет

н/д

TCP 443

14

Необязательно: служба импорта для PST-файлов и прием файлов

Дополнительные требования см. в описании службы импорта.

15

Необязательно: анализатор удаленных подключений — первоначальное тестирование подключений.

testconnectivity.microsoft.com

Нет

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 и 443

16

Необязательно: анализатор удаленных подключений — выполнение проверок, выбранных клиентом.

Источник сетевых запросов: testconnectivity.microsoft.com

Локальные системы для электронной почты и совместной работы

Нет

Диапазоны IP-адресов клиента

80, 443, 25, POP3 на: (110, 995 или пользовательский), IMAP4 на: (143, 993 или пользовательский)

17

Необязательно: Помощник по поддержке и восстановлению для Office 365 — проверка учетных данных пользователей при едином входе. Источник:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Локальное развертывание службы маркеров безопасности

Нет

Диапазоны IP-адресов клиента

Настраивается пользователем. Обычно TCP 443

1 Имейте в виду, что учетные записи компьютера не работают с прокси-серверами, для которых требуется исходящая проверка подлинности.

2 В этом домене есть дочерние полные доменные имена, доступные через ExpressRoute. Дополнительные сведения см. в разделе Выбор приложений и компонентов, для которых должна выполняться маршрутизация через ExpressRoute.

Примечание : Домены и узлы с подстановочными знаками, такие как *.office365.com и *.portal.cloudappsecurity.com, представляют собой список доменов и узлов приложений, а также функциональных и региональных доменов и узлов для набора Office 365. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы. Другие домены с подстановочными знаками, такие как *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com и *.msocdn.com, охватывают длинный перечень общих служб корпорации Майкрософт, от которых в некоторых случаях зависит служба Office 365. Их можно рассматривать как общий интернет-трафик, для которого не определяется конкретное полное доменное имя. Домены с подстановочными знаками для службы Advanced eDiscovery, такие как equivioprod*.cloudapp.net и zoom-cs-prod*.cloudapp.net, представляют собой длинный перечень полных доменных имен, например equivioprod-4.cloudapp.net.

Портал Office 365 и общие конечные точки IPv4 с маршрутизацией через Интернет и ExpressRoute

Портал Office 365 и общие конечные точки IPv4 с маршрутизацией только через Интернет

Портал Office 365 и общие конечные точки IPv6 с маршрутизацией только через Интернет

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Перечисленные в этом разделе конечные точки требуются, если вы используете службу управления правами Azure. Запросы поступают от браузеров, клиентов и серверов и требуют передачи пользователя, прошедшего проверку подлинности. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки. Для Azure RMS требуется порт 443 для всех коммуникаций. Эта служба не зависит от сетей CDN и не имеет опубликованных IP-адресов, и к ней нельзя получить доступ через ExpressRoute для Office 365.

Строка

Цель

Назначение

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: управление правами Azure (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Необязательно: управление правами Azure (RMS)

*.cloudapp.net1

4

Необязательно: соединитель службы управления правами

Источник сетевых запросов: Локальный сервер

*.aadrm.com

1 Только для клиентов Office 2010 со службой управления правами Azure.

Примечание : Домены и узлы с подстановочными знаками, такие как *.aadrm.com и *.azurerms.com, представляют собой список доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые используются для функций управления правами. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

См. статью Цепочки сертификатов Office 365 для получения более подробных сведений о цепочках сертификатов, в том числе p7b с возможностью скачивания.

Список отзыва сертификатов Office 365 (корневые URL-адреса)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Проверка подлинности и удостоверение в Office 365

Для работы каждой из служб Office 365 следует задать обязательные конечные точки, указанные в разделах Портал и общие службы Office 365 и Проверка подлинности и удостоверения в Office 365. Для использования служб Office 365 требуется подключение к конечным точкам, которые помечены как обязательные в таблице ниже. Если в вашей организации используется Azure AD Connect, AD FS или многофакторная проверка подлинности, см. соответствующие конечные точки ниже. Все IP-адреса, указанные непосредственно в столбце "IP-адрес назначения", для удобства также приведены в таблицах и XML-файле с IP-адресами.

Полные доменные имена для проверки подлинности и удостоверения

Если в вашей среде используются службы федерации Active Directory (AD FS), вы можете также использовать соответствующие политики доступа клиентов, настраиваемые на сервере Windows Server 2012 R2, или политики доступа клиентов, настраиваемые с помощью AD FS 2.0, для дополнительного ограничения и контроля доступа к Office 365. Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Для использования полного доменного ими secure.aadcdn.microsoftonline-p.com его следует добавить в зону надежных сайтов Internet Explorer.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: списки отзыва сертификатов

См. перечень общеизвестных списков отзыва корневых сертификатов.

2

Обязательно: проверка подлинности и удостоверения, включая Graph (Graph.Microsoft.com)

Клиент или сервер | Пользователь, выполнивший вход

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

Да

Проверка подлинности и диапазоны IP-адресов удостоверений

TCP 80 и 443

3

Обязательно: проверка подлинности и удостоверение

Клиент или сервер | Пользователь, выполнивший вход

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Да

Диапазоны IP-адресов для Exchange Online

TCP 80 и 443

4

Обязательно: проверка подлинности и удостоверение

Клиент или сервер | Пользователь, выполнивший вход

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

Нет

н/д

TCP 443

5

Необязательно: устаревшие или временные полные доменные имена (включая сети CDN)

Клиент или сервер | Пользователь, выполнивший вход

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

Нет

н/д

TCP 443

6

Необязательно: Многофакторная проверка подлинности

Клиент или сервер | Пользователь, выполнивший вход

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

Нет

н/д

TCP 443

7

Необязательно: Azure AD Connect и DirSync

Сервер Azure AD Connect | Учетная запись службы

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Да

Проверка подлинности и диапазоны IP-адресов удостоверений

TCP 443

8

Необязательно: Azure AD Connect и DirSync

Сервер Azure AD Connect | Учетная запись службы

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

Нет

н/д

TCP 80 и 443

9

Необязательно: Azure AD Connect (с возможностью единого входа) — служба удаленного управления Windows и удаленная оболочка PowerShell

Клиент или сервер | Пользователь, выполнивший вход

Среда службы маркеров безопасности клиента (сервер AD FS и прокси-сервер AD FS) | Порты TCP 80 и 443

Нет

Среда клиента

TCP 80 и 443

10

Необязательно: служба маркеров безопасности, например прокси-серверы AD FS (только для федеративных клиентов)

Клиент или сервер | н/д

Служба маркеров безопасности клиента (например, прокси-сервер AD FS) | Порты TCP 443 или TCP 49443 с клиентским TLS

Нет

Среда клиента

TCP 443 или TCP 49443 с клиентским TLS

11

Необязательно: прокси-серверы AD FS (только для федеративных клиентов)

Прокси-сервер AD FS клиента (WAP) | н/д

Сервер AD FS клиента (служба федерации) | Порт TCP 443

Нет

Среда клиента

TCP 443

12

Необязательно: Azure AD Connect Health (включая сети CDN)

*.servicebus.windows.net использует порт TCP 5671 (если 5671 заблокирован, агент возвращается к 443, но рекомендуется использовать 5671)

Сервер Azure AD Connect Health | Учетная запись службы

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

Нет

н/д

TCP 443

13

Необязательно: Azure AD Connect Health

Сервер Azure AD Connect Health | Учетная запись службы

login.microsoftonline.com
login.windows.net

Да

Проверка подлинности и диапазоны IP-адресов удостоверений

TCP 443

Примечание : Полное имя поддомена login.windows.net объявлено через ExpressRoute и включено в сообщества BGP для Office 365. Также помните, что учетные записи компьютера не работают с прокси-серверами, для которых требуется исходящая проверка подлинности.

Проверка подлинности Office 365 и конечные точки удостоверений IPv4 с маршрутизацией через Интернет и ExpressRoute

Проверка подлинности Office 365 и конечные точки удостоверений IPv6 с маршрутизацией только через Интернет

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Office Online

Полные доменные имена Office Online

Для работы каждой из служб Office 365 следует задать обязательные конечные точки, указанные в разделах Портал и общие службы Office 365 и Проверка подлинности и удостоверения в Office 365. Для использования Office Online требуется подключение к конечным точкам, которые помечены как обязательные в таблице ниже. Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Служба Office Online доступна только в браузере и требует передачи пользователя, прошедшего проверку подлинности, через прокси-сервер. Для Office Online требуется только порт TCP 443. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки.

Строка

Цель

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Да

Диапазоны IP-адресов для Office Online

3

Обязательно: сети доставки содержимого для Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

Нет

н/д

Примечание : Домены и узлы с подстановочными знаками, такие как *visio.officeapps.live.com, представляют собой перечень более 20 региональных узлов. Аналогичным образом домен с подстановочным знаком *.cdn.office.net представляет собой семейство доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые используются только службой Office Online. Все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

Конечные точки IPv4 Office Web Apps, маршрутизируемые через Интернет и ExpressRoute

Конечные точки IPv6 Office Web Apps, маршрутизируемые только через Интернет

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Exchange Online

Полные доменные имена для Exchange Online

Для работы каждой из служб Office 365 следует задать обязательные конечные точки, указанные в разделах Портал и общие службы Office 365 и Проверка подлинности и удостоверения в Office 365. Для использования Exchange Online, в том числе для работы с OWA или единой системой обмена сообщениями, а также для извлечения электронной почты и выполнения других задач требуется подключение к конечным точкам, которые помечены как обязательные ниже. Если в вашей организации используется гибридное развертывание Exchange или перенос электронной почты в Office 365, см. соответствующие конечные точки ниже.

Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет за исключением *.outlook.com. В этом домене есть некоторые полные имена поддоменов (например, CNAME xsi.outlook.com, относящееся к сети CDN), которые не имеют опубликованных IP-адресов и не доступны через ExpressRoute. Другие поддомены доступны через ExpressRoute. Дополнительные сведения см. в разделе Выбор приложений и компонентов, для которых должна выполняться маршрутизация через ExpressRoute.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: службы EOP

См. раздел Exchange Online Protection (EOP).

3

Обязательно: ретрансляция SMTP клиента

Клиентский компьютер | Пользователь, выполнивший вход

smtp.office365.com

Да

Диапазоны IP-адресов для Exchange Online.

TCP 587

4

Обязательно: Exchange Online (в т. ч. Outlook Web App, Outlook, EWS, миграции MRS и т. д.)

Клиент или локальный сервер Exchange | Пользователь, выполнивший вход, или учетная запись компьютера

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Да

Диапазоны IP-адресов для Exchange Online.

TCP 80 и 443

5

Обязательно: сети CDN для Exchange Online (включая OWA, Outlook и т. д.)

Клиент или сервер | Пользователь, выполнивший вход

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

Нет

н/д

TCP 80 и 443

6

Необязательно: интеграция с единой системой обмена сообщениями Exchange Online и SBC.

Локальный пограничный контроллер сеансов

*.um.outlook.com

Нет

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Примечание : Эти IP-адреса предназначены для ознакомления и не включены в XML-файл.

Все TCP/UDP

(двунаправленный для входящих вызовов, MWI)

7

Необязательно: функции сосуществования при гибридном развертывании Exchange, например обмен сведениями о занятости

Диапазоны IP-адресов для Exchange Online | н/д

Локальное развертывание Exchange у клиента

Да

IP-адрес клиента

TCP 443

8

Необязательно: проверка подлинности на прокси-сервере при гибридном развертывании Exchange

Диапазоны IP-адресов для Exchange Online | н/д

Локальное развертывание службы маркеров безопасности у клиента

Да

IP-адрес клиента

TCP 443 (а также TCP 49443 для проверки подлинности на основе сертификата)

9

Необязательно: используются для настройки гибридного развертывания Exchange с помощью мастера гибридной конфигурации Exchange.

Примечание : Эти конечные точки необходимы только для настройки гибридного развертывания Exchange. В строках 8–10 описывается текущий трафик.

Существующая служба Exchange | н/д

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Нет

н/д

TCP 80 и 443

10

Необязательно: используются для настройки гибридного развертывания Exchange с помощью мастера гибридной конфигурации Exchange.

Примечание : Эти конечные точки необходимы только для настройки гибридного развертывания Exchange. В строках 8–10 описывается текущий трафик.

Существующая служба Exchange | н/д

domains.live.com1

Да

40.118.209.192/32
168.62.190.41/32

Примечание : Эти IP-адреса предназначены для ознакомления и не включены в XML-файл.

TCP 80 и 443

11

Необязательно: миграция IMAP4 для Exchange Online

Служба IMAP4 | н/д

*.outlook.office.com
outlook.office365.com

Да

Диапазоны IP-адресов для Exchange Online.

TCP 143/993

12

Необязательно: миграция POP3 для Exchange Online

Служба POP3 | н/д

*.outlook.office.com
outlook.office365.com

Да

Диапазоны IP-адресов для Exchange Online.

TCP 995

1 Требуется только для мастера гибридной конфигурации Exchange 2010 с пакетом обновления 3 (SP3).

Примечание : Домены и узлы с подстановочными знаками, такие как *.outlook.office.com и *.um.outlook.com, представляют собой список доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые используются для функций Exchange Online. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы. Домены и узлы, представленные *.outlook.com, включают поддомены и узлы для функций Exchange Online, сторонних сетей CDN для Exchange Online, например xsi.outlook.com, а также подддомены, используемые другими частями Office 365.

Конечные точки IPv4 Exchange Online, маршрутизируемые через Интернет и ExpressRoute

Конечные точки IPv6 Exchange Online, маршрутизируемые только через Интернет

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Полные доменные имена для Exchange Online Protection

Для использования Exchange Online Protection как отдельной службы или в качестве модуля SMTP для Exchange Online требуется подключение к конечным точкам, которые помечены как обязательные ниже. Обратите внимание, что для IP-адресов EOP в строках 2, 3 и 4 (при использовании протокола SMTP) указана только ссылка, а не прямые значения. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки. Все конечные точки для Exchange Online Protection доступны через ExpressRoute и не зависят от сети CDN.

Строка

Цель

Источник | Учетные данные

Назначение

Адрес CIDR

Порт

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: EOP

Клиент или сервер | Пользователь, выполнивший вход

*.protection.outlook.com

См. IP-адреса службы Exchange Online Protection.

TCP 443

3

Обязательно: отправка электронной почты по протоколу SMTP

Существующая среда электронной почты | н/д

<ключ домена клиента>.mail.protection.outlook.com

См. IP-адреса службы Exchange Online Protection.

TCP 25

4

Обязательно: получение электронной почты по протоколу SMTP

См. IP-адреса службы Exchange Online Protection | н/д

Среда электронной почты клиента

Среда электронной почты клиента

TCP 25

Примечание : Домены и узлы с подстановочным знаком, такие как *.protection.outlook.com, представляют собой список доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые используются для доставки почты и функций безопасности и соответствия требованиям. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Skype для бизнеса Online

Полные доменные имена для Skype для бизнеса Online

Для работы со Skype для бизнеса Online нужно проверить, доступны ли конечные точки, указанные в приведенных ниже таблицах полных доменных имен и IP-адресов Skype для бизнеса Online. Эти таблицы регулярно обновляются по мере того, как корпорация Майкрософт расширяет сеть с целью повышения надежности и производительности. Чтобы вовремя вносить изменения в свою конфигурацию сети, подпишитесь на изменения в этом документе.

Конечные точки, указанные в таблице IP-адресов для Skype для бизнеса Online, включают IP-адреса, требуемые для работы Skype для бизнеса Online и Microsoft Teams. Если ваша организация захочет использовать Microsoft Teams, это не потребует дополнительных усилий, поскольку все IP-адреса из этого раздела уже будут добавлены в список разрешений. Конечные точки, указанные в таблице полных доменных имен для Skype для бизнеса Online, включают только полные доменные имена, требуемые для работы Skype для бизнеса Online. Если ваша организация захочет использовать Microsoft Teams, в список разрешений нужно будет добавить полные доменные имена для Microsoft Teams, указанные в разделе "Microsoft Teams". Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Для работы со Skype для бизнеса Online необходимо сначала включить конечные точки для проверки подлинности, а также портал Office 365 и общую службу. Кроме того, нужно проверить, доступны ли конечные точки, указанные в таблицах полных доменных имен и IP-адресов Skype для бизнеса Online. Чтобы увидеть IP-адреса, разверните раздел IP-адресов под таблицей, описывающей поток трафика. Помните, что подстановочные знаки обозначают все возможные поддомены под корневым доменом.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: службы для всего набора.

См. обязательные записи Office 365 для общих служб, проверки подлинности и Office Online

2

Обязательно: Skype для бизнеса, включая сигнализацию SIP, веб-конференц-связь с подключением по протоколу PSOM, загрузки HTTPS и панель мониторинга качества связи

Клиентский компьютер | Пользователь, выполнивший вход

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 443

3

Обязательно: общий доступ к звуку, видео и рабочему столу

Клиентский компьютер | Пользователь, выполнивший вход

*.lync.com

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 443, UDP 3478, 3479, 3480 и 3481

Необязательно: TCP и UDP 50 000–59 999

4

Обязательно: push-уведомления Lync Mobile для Lync Mobile 2010 на устройствах iOS (не требуется для мобильных устройств Android, Nokia Symbian и Windows Phone)

Клиентский компьютер | Пользователь, выполнивший вход

*.lync.com

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 5223

5

Обязательно: сети CDN Skype для бизнеса

Клиентский компьютер | Пользователь, выполнивший вход

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

Нет

н/д

TCP 80 и 443

6

Обязательно: обучение клиентов Skype и интеграция с OWA

Клиентский компьютер | Пользователь, выполнивший вход

quicktips.skypeforbusiness.com
swx.cdn.skype.com

Нет

н/д

TCP 443

7

Необязательно: федерация со Skype и общедоступный обмен мгновенными сообщениями — воспроизведение фотографии контакта

Клиентский компьютер | Пользователь, выполнивший вход

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

Нет

Сведения о диапазонах IP-адресов SkypeGraph.skype.com

TCP 443

Для использования широковещательного показа собраний в Skype для клиентских компьютеров должны быть доступны перечисленные ниже конечные точки.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: конечные точки Skype для бизнеса.

См. раздел Skype для бизнеса Online и убедитесь в доступности всех записей, помеченных как обязательные.

2

Требуется: выступающий и участник Трансляции собраний Skype

Клиентский компьютер | Пользователь, выполнивший вход

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 443

3

Обязательно: выступающий и участник Трансляции собраний Skype

Клиентский компьютер | Пользователь, выполнивший вход

aka.ms
amp.azure.net

Нет

н/д

TCP 443

4

Обязательно: выступающий и участник Трансляции собраний Skype (включая сети CDN)

Клиентский компьютер | Пользователь, выполнивший вход

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

Нет

н/д

TCP 443

Примечания : 

  • Домены и узлы с подстановочными знаками, такие как *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com и *.urlp.sfbassets.com, представляют собой перечень доменов и узлов для приложений, а также функциональных и региональных доменов и узлов, которые используются для функций Skype для бизнеса Online. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

  • Подстановочные знаки для mediaservices.windows.net обозначают список конечных точек служб мультимедиа, связанных со службами мультимедиа Azure, из которых извлекается видеоконтент. Эти конечные точки доступны через Интернет и общедоступный пиринг Azure. Подстановочный знак для msecnd.net обозначает динамически созданную конечную точку в сети CDN, объединяющей страницы, из которых извлекаются библиотеки.

Конечные точки IPv4 Skype для бизнеса online, маршрутизируемые через Интернет и ExpressRoute

Конечные точки IPv6 Skype для бизнеса online, маршрутизируемые только через Интернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Microsoft Teams

Полные доменные имена для Microsoft Teams

Для работы с Microsoft Teams нужно проверить, доступны ли конечные точки, указанные в приведенных ниже таблицах полных доменных имен и IP-адресов для Microsoft Teams. Эти таблицы регулярно обновляются по мере того, как корпорация Майкрософт расширяет сеть с целью повышения надежности и производительности. Чтобы вовремя вносить изменения в свою конфигурацию сети, подпишитесь на изменения в этом документе. Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Подстановочные знаки обозначают региональные установки служб.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: службы для всего набора.

См. обязательные записи Office 365 для общих служб, проверки подлинности и Office Online

2

Обязательно: Microsoft Teams.

Клиент или сервер/пользователь, выполнивший вход

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Да

Диапазоны IP-адресов для Microsoft Teams.

TCP 80 и 443

3

Обязательно: совместная работа в Microsoft Teams

Клиент или сервер/пользователь, выполнивший вход

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Да

Диапазоны IP-адресов для Microsoft Teams.

TCP 443

4

Обязательно: мультимедиа в Microsoft Teams

Клиент или сервер/пользователь, выполнивший вход

Эти IP-адреса используются для мультимедиа без явного сопоставления полного доменного имени.

Да

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478–3481

5

Обязательно: общие службы Microsoft Teams

Клиент или сервер/пользователь, выполнивший вход

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Да

Диапазоны IP-адресов для Microsoft Teams.

TCP 443

6

Обязательно: общие службы Microsoft Teams

Клиент или сервер/пользователь, выполнивший вход

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Нет

н/д

TCP 443

7

Обязательно: общие службы Microsoft Teams

Клиент или сервер/пользователь, выполнивший вход

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Нет

н/д

TCP 443

8

Необязательно: обмен сообщениями через Skype для бизнеса

Клиент или сервер/пользователь, выполнивший вход

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Да

Диапазоны IP-адресов для Skype для бизнеса.

TCP 443

9

Необязательно: обмен сообщениями через Skype для бизнеса (включая сети CDN)

Клиент или сервер/пользователь, выполнивший вход

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Нет

н/д

TCP 443

10

Необязательно: Skype Graph

Клиент или сервер/пользователь, выполнивший вход

skypegraph.skype.com

Нет

Сведения о диапазонах IP-адресов SkypeGraph.skype.com

TCP 443

11

Необязательно: интеграция Microsoft Teams со сторонними службами

Клиент или сервер/пользователь, выполнивший вход

*.giphy.com

Нет

н/д

TCP 443

Примечание : Домены и узлы с подстановочными знаками, такие как *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com и *.pipe.skype.com, представляют собой перечень доменов и узлов для приложений, а также функциональных и региональных доменов и узлов, которые используются для функций Microsoft Teams. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

Конечные точки IPv4 для Microsoft Teams, маршрутизируемые через Интернет и ExpressRoute

Конечные точки IPv6 для Microsoft Teams, маршрутизируемые только через Интернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

SharePoint Online и OneDrive для бизнеса

Для использования SharePoint Online или OneDrive для бизнеса требуется подключение к конечным точкам, которые помечены как обязательные ниже. Назначения, для которых в столбце Использование сообществ BGP в ExpressRoute для Office 365 указано Да, объявляются через ExpressRoute и Интернет.

Полные доменные имена для SharePoint Online и OneDrive для бизнеса

Для использования всех полных доменных имен *.sharepoint.com, в которых указан <клиент>, их следует добавить в зону надежных сайтов Internet Explorer. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки.

Строка

Цель

Источник | Учетные данные

Назначение

Использование сообществ BGP в ExpressRoute для Office 365

Адрес CIDR

Порт

1

Обязательно: службы для всего набора, локальный выход, сопоставление локальных DNS-серверов и списки отзыва сертификатов

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: Office Online.

См. раздел Office Online.

3

Обязательно: SharePoint Online и связанные приложения.

Клиент или сервер | Пользователь, выполнивший вход

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Да

Диапазоны IP-адресов для SharePoint Online.

TCP 80 и 443

4

Обязательно: сети доставки содержимого (CDN) для SharePoint Online и связанные приложения

Клиент или сервер | Пользователь, выполнивший вход

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

Нет

н/д

TCP 80 и 443

5

Требуется: OneDrive для бизнеса, администрирование и общий доступ из клиента синхронизации

Клиент или сервер | Пользователь, выполнивший вход

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

Нет

н/д

TCP 80 и 443

6

Обязательно: конечная точка сети CDN для проверки и скачивания обновлений OneDrive для бизнеса

Клиент или сервер | Пользователь, выполнивший вход

oneclient.sfx.ms

Нет

н/д

TCP 80 и 443

7

Необязательно: OneDrive для бизнеса: возможность технической поддержки, телеметрия, API и внедренные ссылки на адреса электронной почты

Клиент или сервер | Пользователь, выполнивший вход

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

Нет

н/д

TCP 443

8

Необязательно: гибридный поиск в SharePoint — указывающая на службу SearchContentService конечная точка, в которой программа-обходчик выполняет подачу документов

Программа-обходчик из локальной среды SharePoint проходит проверку подлинности в службе SCS как клиент, выполняющий подачу контента.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

Нет

н/д

TCP 443

9

Необязательно: гибридный поиск в SharePoint — конечная точка, указывающая на службу SearchContentService и предназначенная для успешной проверки подлинности в удаленной ферме при помощи проверки подлинности и авторизации по протоколу OAuth.

Учетная запись контроллера узла или NodeRunner на локальном сервере SharePoint

accounts.accesscontrol.windows.net

Нет

н/д

TCP 443

10

Необязательно: гибридный поиск в SharePoint — требуется сценарию подключения для установки соединения с веб-службами подготовки Office 365.

Учетные данные глобального администратора или эквивалентной роли в клиенте, для которого настраивается гибридный поиск

provisioningapi.microsoftonline.com

Да

Проверка подлинности и диапазоны IP-адресов удостоверений

TCP 443

Примечание : Домены и узлы с подстановочными знаками, такие как *.sharepoint.com, *.sharepointonline.com и *.svc.ms, представляют собой семейство доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые используются службой SharePoint Online. Все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.

Конечные точки IPv4 SharePoint Online, маршрутизируемые через Интернет и ExpressRoute

Конечные точки IPv6 SharePoint Online, маршрутизируемые только через Интернет

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Дополнительные службы Office 365

К дополнительным службам относятся Office 365 Видео, Microsoft Stream, Планировщик, Sway, Yammer и Office 365 профессиональный плюс, а также другое клиентское программное обеспечение. Чтобы использовать любую из этих служб, помимо указанных выше полных доменных имен для всего набора, сетей CDN и телеметрии требуется подключение к конечным точкам, которые помечены как обязательные в таблицах ниже. Если не указано иное, порт назначения — TCP 443. Указанные ниже службы не объявляются через Azure ExpressRoute для Office 365.


Yammer

Служба Yammer доступна только в браузере и требует передачи пользователя, прошедшего проверку подлинности, через прокси-сервер. Для использования всех полных доменных имен для Yammer следует добавить их в зону надежных сайтов Internet Explorer.

Строка

Цель

Назначение

Адрес CIDR

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Обязательно: сеть CDN для Yammer

*.assets-yammer.com

н/д

Примечание : Домены и узлы с подстановочными знаками, такие как *.yammer.com, *.yammerusercontent.com и *.assets-yammer.com, представляют собой список доменов и узлов приложений, а также функциональных и региональных доменов и узлов, которые использует Yammer. Некоторые из них назначаются динамически, и все эти поддомены и узлы могут быть изменены в любое время по мере улучшения службы.



Планировщик

Планировщик доступен только в браузере и требует передачи пользователя, прошедшего проверку подлинности, через прокси-сервер. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки.

Строка

Цель

Назначение

Адрес CIDR

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Обязательно: сети CDN для Планировщика

ajax.aspnetcdn.com

н/д



Sway

Веб-приложение Sway доступно только в браузере и требует передачи пользователя, прошедшего проверку подлинности, через прокси-сервер. Помимо перечисленных выше полных доменных имен, сетей CDN и телеметрии для всего набора необходимо добавить указанные ниже конечные точки.

Строка

Цель

Назначение

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Обязательно: сети CDN для Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Необязательно: аналитика веб-сайта Sway

www.google-analytics.com

5

Необязательно: стороннее содержимое в Sway

Доступ к стороннему содержимому, например Bing, Flickr и т. д.

Примечание : Для Sway указаны все региональные и функциональные полные доменные имена без подстановочных знаков. Благодаря этому становится понятнее, что обозначают подстановочные знаки в других региональных и функциональных доменах, а также доменах приложений, которые опубликованы для конечных точек в этой статье.



Office 365 Видео и Microsoft Stream

Office 365 Видео и Microsoft Stream доступны только в браузере и требуют передачи пользователя, прошедшего проверку подлинности, через прокси-сервер. Для Office 365 Видео и Microsoft Stream недоступны IP-адреса в формате CIDR.

Строка

Цель

Назначение

1

Обязательно: службы для всего набора

См. обязательные записи Office 365 для общих служб и проверки подлинности.

2

Обязательно: конечные точки SharePoint Online, указанные выше как обязательные

См. раздел SharePoint Online.

3

Обязательно: Office 365 Видео

(использование служб мультимедиа Azure, включая сети CDN, связанные с этими службами)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Обязательно: сети CDN Office 365 Видео

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Обязательно: Microsoft Stream (требуется токен пользователя AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Обязательно: Microsoft Stream — без проверки подлинности (содержимое зашифровано)

(использование служб мультимедиа Azure, включая сети CDN, связанные с этими службами)

*.streaming.mediaservices.windows.net

8

Обязательно: сеть CDN для Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Необязательно: интеграция Microsoft Stream со сторонними продуктами (в том числе с сетями CDN)

cdn.optimizely.com
nps.onyx.azure.net

Примечание : Узлы с подстановочными знаками, такие как *.keydelivery.mediaservices.windows.net и *.streaming.mediaservices.windows.net, являются динамическими входами для хранения и извлечения видео.



Office 2016 для Mac, Office 365 профессиональный плюс и мобильные клиенты

Строка

Цель

Назначение

1

Office 2016 для Mac

Требования к конечным точкам в Office 2016 для Mac см. в статье Сетевые запросы в Office 2016 для Mac.

2

Office 365 профессиональный плюс и мобильные клиенты

Общие сведения о сетевых запросах для клиентов Office, включая Office 365 профессиональный плюс, Office 2016 для Windows, приложение Outlook для iOS и Windows, а также OneNote, см. в статье Сетевые запросы в Office и мобильных клиентах.

Конечные точки Office 365 публикуются в конце каждого месяца с уведомлением за 30 дней. В особых случаях изменения могут вноситься в течение месяца или с более коротким сроком уведомления. При добавлении конечной точки в RSS-канале указывается дата ее вступления в действие, после которой на нее будут отправляться сетевые запросы. Если вы раньше не работали с RSS-каналом, можете подписаться через Outlook или настроить получение обновлений RSS-канала по электронной почте.

Конечные точки, для которых в столбце ExpressRoute для Office 365 указано Да, доступны как по Интернету, так и через подключения ExpressRoute на базе пиринга Майкрософт. Некоторые службы, используемые Office 365, также доступны через общедоступный пиринг и упомянуты в этой статье. Тем не менее, общедоступный пиринг необязателен для использования ExpressRoute с приложениями Office 365, которые поддерживаются этим решением.

На этой странице немало информации. Может, нам следует изложить ее проще?

Вы можете рассказать нам о своих мыслях в нижней части страницы (раздел Были ли сведения полезными?). Нажмите кнопку да или нет, а затем напишите подробный отзыв. Чем больше отзывов мы получаем, тем проще нам вносить нужные изменения в статьи.

Доступ из Интернета и ER: общие службы | проверка подлинности | Office Online | Exchange Online | Exchange Online Protection | Skype для бизнеса Online | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Доступ из Интернета: Office 365 Видео и Microsoft Stream | Yammer | Sway | Planner | Клиенты Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<К началу>

Вы можете быстро вернуться сюда с помощью этой короткой ссылки: https://aka.ms/o365endpoints.

См. также:

Подключение к Office 365 по Интернету
Управление конечными точками Office 365
Устранение неполадок с подключением к Office 365
Возможность подключения клиента
Сети доставки содержимого
Диапазоны IP-адресов центров данных Microsoft Azure
Общедоступные IP-адреса Microsoft

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×