URL adresy a rozsahy IP adries v Office 365

Súhrn:    Office 365 vyžaduje pripojenie na internet. Nižšie zobrazené koncové body by mali byť dostupné pre zákazníkov, ktorí používajú plány služieb Office 365 vrátane Government Community Cloud (GCC).

Office 365 Na celom svete (vrátane GCC) | Služby Office 365 prevádzkované spoločnosťou 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Posledná aktualizácia: 31. 10. 2017 – RSS Predplatné Denníka zmien

Stiahnuť: všetky povinné a voliteľné cieľové miesta v jednom zozname vo formáte XML.

Použitie: súbory PAC

Začnite so spravovaním koncových bodov služieb Office 365, vďaka čomu porozumiete našim odporúčaniam. Koncové body sa aktualizujú na konci každého mesiaca, s výnimkou neodkladných zmien.

Ďalšie informácie nájdete v úvodoch k jednotlivým službám. Zástupné znaky predstavujú všetky úrovne v rámci koreňovej domény. V prípade nedostupnosti informácií používame označenie Nie je k dispozícii. Cieľové názvy sa uvádzajú ako len názvy FQDN alebo domény, len s predponami CIDR alebo ako spárované názvy FQDN, ktoré znázorňujú spolu s informáciami o porte aj konkrétne predpony CIDR. Súbory PAC použite na implementáciu nižšie zobrazených princípov.

  • Obíďte server proxy pre všetky spárované názvy FQDN/CIDR a cieľové názvy len s predponou CIDR, napríklad riadok 2 a 3 v časti Portál a zdieľané údaje.

  • Obíďte server proxy alebo odstráňte vyhľadávacie služby týkajúce sa kontroly, overovania a reputácie vo všetkých názvoch FQDN označených ako povinné bez predpony CIDR, ako je napríklad riadok 5 v časti Portál a zdieľané údaje.

  • Pri všetkých ostatných voliteľných názvoch FQDN, zástupných znakoch, DNS, CDN, CRL alebo iných nepublikovaných cieľových názvoch vyžadovaných službami Office 365 zabezpečte, aby k nim klienti mali prístup prostredníctvom internetu.

Dostupné cez internet a obvody ExpressRoute: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné len cez internetové obvody: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portál Office 365 a zdieľané údaje

Fungovanie každej služby v službách Office 365 závisí od povinných koncových bodov, ktoré sa nachádzajú v sekcii Portál Office 365 a zdieľané údaje a Overovanie a identita služieb Office 365. Ak chcete používať služby Office 365, musíte sa vedieť pripojiť ku koncovým bodom, ktoré sú v tabuľke vyššie označené ako povinné.

Názvy FQDN pre portál a zdieľané údaje

Požiadavky zdieľaných služieb Office 365 sú odosielané z prehliadačov, klientov a serverov a vyžadujú prístup overeného používateľa. Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Riadok

Účel

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

Port

1

Povinné: Internetový výstup a rozlíšenie DNS by mali byť používateľom čo najznámejšie. Zabezpečte dostupnosť verejných zdrojov, ako sú napríklad zoznamy zrušených certifikátov.

Ďalšie informácie nájdete v zoznamoch zrušených certifikátov známych koreňových certifikátov v nižšie zobrazenej tabuľke a v certifikačných reťaziach služieb Office 365.

nie

Nie je k dispozícii

TCP 80 a 443

2

Povinné: portál služieb Office 365

*.office365.com

nie2

Portál a zdieľané rozsahy IP adries

TCP 443

3

Povinné: Portál Office 365 a zdieľaná infraštruktúra (vrátane zabezpečenia Cloud App Security a Delvu)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

áno

Portál a zdieľané rozsahy IP adries a Rozsahy IP adries pre Exchange Online.

TCP 443

4

Povinné: Portál Office 365 (vrátane zdieľanej telemetrie)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

nie

Portál a zdieľané rozsahy IP adries – len IP adresy na internete.

TCP 443

5

Povinné: Zdieľaná infraštruktúra, Pomocník a CDN systémy

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

nie

Nie je k dispozícii

TCP 443

6

Povinné: Centrum zabezpečenia a dodržiavania súladu vrátane rozhraní API auditu

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

áno

Portál a zdieľané rozsahy IP adries

TCP 443

7

Voliteľné: Centrum zabezpečenia a dodržiavania súladu funkcie Advanced eDiscovery.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

nie

Nie je k dispozícii

TCP 443

8

Voliteľné: Centrum zabezpečenia a dodržiavania súladu exportu funkcie eDiscovery.

*.blob.core.windows.net

nie

Nie je k dispozícii

TCP 443

9

Voliteľné: Integrácia balíka Office treťou stranou (vrátane CDN systémov)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

nie

Nie je k dispozícii

TCP 443

10

Voliteľné: Niektoré funkcie služieb Office 365 vyžadujú koncové body v rámci týchto domén (vrátane CDN systémov)

Poznámka : Mnohé konkrétne názvy FQDN v rámci týchto zástupných znakov boli nedávno publikované, keďže pracujeme či už na odstránení alebo lepšom vysvetlení našich sprievodných materiálov týkajúcich sa týchto zástupných znakov.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

nie2

Nie je k dispozícii

TCP 80 a 443

11

Voliteľné: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

nie

Nie je k dispozícii

TCP 443

12

Voliteľné:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

nie

Nie je k dispozícii

TCP 443

13

Voliteľné: Import Service na príjem súborov PST a iných súborov

Ďalšie požiadavky sa nachádzajú v časti Služba importovania.

14

Voliteľné: Analyzátor vzdialeného pripojenia – spustenie testov pripojenia

testconnectivity.microsoft.com

nie

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 a 443

15

Voliteľné: Analyzátor vzdialeného pripojenia – vykonávanie testov vybratých zákazníkom

Zdroj sieťových požiadaviek: testconnectivity.microsoft.com

Lokálne systémy na e-mail a spoluprácu

nie

Rozsahy zákazníckych IP adries

80, 443, 25, POP3 zapnuté (110, 995 alebo vlastné), IMAP4 zapnuté (143, 993 alebo vlastné)

16

Voliteľné: Support and Recovery Assistant pre Office 365 od spoločnosti Microsoft – overenie poverení používateľa na jediné prihlásenie. Zdroj:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Lokálna služba tokenov zabezpečenia

nie

Rozsahy zákazníckych IP adries

Konfigurovateľné zákazníkom. Zvyčajne TCP 443

1Kontá zariadenia nebudú fungovať s proxy servermi, ktoré vyžadujú overenie pri výstupe.

2 V rámci tejto domény dostupnej v službe ExpressRoute sa nachádzajú podnázvy FQDN. Ďalšie informácie si prečítajte v časti Aplikácie a funkcie, ktoré majú smerovať do služby ExpressRoute.

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.office365.com & *.portal.cloudappsecurity.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú pre balík Office 365. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby. Ďalšie zástupné znaky, ako napríklad *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com, & *.msocdn.com, sa používajú na zachytenie dlhého zoznamu zdieľaných služieb poskytovaných spoločnosťou Microsoft, na ktoré sa služby Office 365 niekedy spoliehajú, a je možné ich vnímať ako všeobecný prenos na internete, pričom konkrétne názvy FQDN nie sú zadefinované. Zástupné znaky, ktoré sa používajú v rámci služby advanced eDiscovery, ako sú napríklad equivioprod*.cloudapp.net and zoom-cs-prod*.cloudapp.net, vyjadrujú dlhý zoznam názvov FQDN, ako je napríklad equivioprod-4.cloudapp.net.

Office 365 portal a zdieľané koncové body IPv4 smerovateľné cez internet a ExpressRoute

Office 365 portal a zdieľané koncové body IPv4 smerovateľné iba cez internet

Office 365 portal a zdieľané koncové body IPv6 smerovateľné iba cez internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Koncové body uvedené v tejto časti sa vyžadujú, ak používate Azure Rights Management. Požiadavky pochádzajú z prehliadačov, klientov a serverov a vyžadujú prístup overeného používateľa. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body. Azure RMS vyžaduje port 443 pre všetku komunikáciu, nepoužíva CDN systémy, nemá žiadne publikované adresy IP a je prístupná cez ExpressRoute pre Office 365.

Riadok

Účel

Cieľ

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Povinné: Azure Rights Management (RMS)

*.cloudapp.net1

4

Voliteľné: Konektor Rights Management

Zdroj sieťových požiadaviek: Lokálny server

*.aadrm.com

1Iba klienti Azure Rights Management Office 2010.

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.aadrm.com & *.azurerms.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú vo funkciách správy prístupových práv. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

Podrobnejšie informácie o certifikačných reťazcoch vrátane stiahnuteľného certifikátu p7b nájdete v téme Certifikačné reťazce služieb Office 365.

Zoznamy zrušených certifikátov služieb Office 365 (koreňové URL adresy)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Overovanie a identita v Office 365

Fungovanie každej služby v službách Office 365 závisí od povinných koncových bodov, ktoré sa nachádzajú v sekcii Portál Office 365 a zdieľané údaje a Overovanie a identita služieb Office 365. Ak chcete používať služby Office 365, musíte sa vedieť pripojiť k nižšie uvedeným koncovým bodom označeným ako povinné. Ak vaša organizácia používa Azure AD Connect AAD Connect, AD FS alebo viacfaktorové overovanie, priradené koncové body nájdete nižšie. Všetky IP adresy zadané priamo do stĺpca cieľovej IP adresy sú pre zjednodušenie uvedené aj v tabuľkách IP adries a súboroch XML.

Názvy FQDN pre overovanie a identitu

Ak so svojím nasadením používate Active Directory Federation Services (ADFS), môžete použiť aj politiky na klientsky prístup s Windows Serverom 2012 R2 tejto služby alebo politiky na klientsky prístup so službou ADFS 2.0 na ďalšie obmedzenie a kontrolu prístupu k službám Office 365. Ciele s označením Ánov stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Názov FQDN secure.aadcdn.microsoftonline-p.com sa musí nachádzať v zóne dôveryhodných lokalít v IE klienta, inak nebude fungovať.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

Port

1

Povinné: Zoznamy zrušených certifikátov

Pozrite si zoznamy zrušených certifikátov známych koreňových certifikátov.

2

Povinné: Overovanie a identita vrátane služby Graph (Graph.Microsoft.com)

Klient alebo server/prihlásený používateľ

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

áno

Overovanie a identita rozsahov IP adries

TCP 80 a 443

3

Povinné: Overovanie a identita

Klient alebo server/prihlásený používateľ

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

áno

Rozsahy IP adries pre Exchange Online.

TCP 80 a 443

4

Povinné: Overovanie a identita

Klient alebo server/prihlásený používateľ

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

nie

Nie je k dispozícii

TCP 443

5

Voliteľné: Staršie/dočasné názvy FQDN (vrátane CDN systémov)

Klient alebo server/prihlásený používateľ

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

nie

Nie je k dispozícii

TCP 443

6

Voliteľné: Viacfaktorové overovanie (MFA)

Klient alebo server/prihlásený používateľ

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

nie

Nie je k dispozícii

TCP 443

7

Voliteľné: Azure AD Connect a DirSync

Azure AD Connect server | Konto služby

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

áno

Overovanie a identita rozsahov IP adries

TCP 443

8

Voliteľné: Azure AD Connect a DirSync

Azure AD Connect server | Konto služby

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

nie

Nie je k dispozícii

TCP 80 a 443

9

Voliteľné: Azure AD Connect (s možnosťou jediného prihlásenia) – WinRM a vzdialené prostredie powershell

Klient alebo server / prihlásený používateľ

Zákaznícke prostredie služby tokenov zabezpečenia (server služby ADFS a proxy server služby ADFS) | Porty TCP 80 a 443

nie

Zákaznícke prostredie

TCP 80 a 443

10

Voliteľné: Služba tokenov zabezpečenia, ako napríklad proxy server služby ADFS (len pre federovaných zákazníkov)

Klient alebo server / Nie je k dispozícii

Zákaznícka služba tokenov zabezpečenia (napríklad proxy server AD FS) | Porty TCP 443 alebo TCP 49443 s klientskym protokolom TLS

nie

Zákaznícke prostredie

TCP 443 alebo TCP 49443 s klientskym protokolom TLS

11

Voliteľné: Proxy server služby ADFS (len pre federovaných zákazníkov)

Zákaznícky proxy server služby ADFS (WAP) | Nie je k dispozícii

Zákaznícky server služby ADFS (FS) | Port TCP 443

nie

Zákaznícke prostredie

TCP 443

12

Voliteľné: Azure AD Connect Health (vrátane CDN systémov)

*.servicebus.windows.net používa port 5671 (Ak dôjde k zablokovaniu portu 5671, agent sa prepne na port 443, odporúča sa ale použitie portu 5671.)

Azure AD Connect Health server | Konto služby

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

nie

Nie je k dispozícii

TCP 443

13

Voliteľné: Azure AD Connect Health

Azure AD Connect Health server | Konto služby

login.microsoftonline.com
login.windows.net

áno

Overovanie a identita rozsahov IP adries

TCP 443

Poznámka : Podnázov FQDN login.windows.net je oznamovaný cez Expressroute a zahrnutý do komunít BGP v službách Office 365. Nezabudnite, že kontá zariadenia nebudú fungovať s proxy servermi, ktoré vyžadujú overenie pri výstupe.

Koncové body IPv4 na overovanie a identitu v službách Office 365 smerovateľné cez internet a ExpressRoute

Koncové body IPv6 na overovanie a identitu v službách Office 365 smerovateľné iba cez internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Office Online

Názvy FQDN v službe Office Online

Fungovanie každej služby v službách Office 365 závisí od povinných koncových bodov, ktoré sa nachádzajú v sekcii Portál Office 365 a zdieľané údaje a Overovanie a identita služieb Office 365. Ak chcete používať Office Online, musíte sa vedieť pripojiť ku koncovým bodom, ktoré sú v tabuľke nižšie označené ako povinné. Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Lokalita Office Online je k dispozícii len v prehliadači a prechod cez všetky proxy servery vyžaduje prístup overeného používateľa. Office Online vyžaduje len port TCP 443. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body.

Riadok

Účel

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

áno

Rozsahy IP adries pre Office Online.

3

Povinné: Sieť na doručovanie obsahu pre Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

nie

Nie je k dispozícii

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *visio.officeapps.live.com, sú vlastne zoznamom viac než 20 regionálnych uzlov. Podobne aj zástupný znak v položke *.cdn.office.net predstavuje kolekciu domén aplikácií a funkčných a regionálnych domén a uzlov, ktoré sa používajú iba v Office Online. Všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

Koncové body IPv4 v aplikáciách Office Web Apps smerovateľné cez internet a ExpressRoute

Koncové body IPv6 v aplikáciách Office Web Apps smerovateľné iba cez internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Exchange Online

Názvy FQDN pre Exchange Online

Fungovanie každej služby v službách Office 365 závisí od povinných koncových bodov, ktoré sa nachádzajú v sekcii Portál Office 365 a zdieľané údaje a Overovanie a identita služieb Office 365. Ak chcete používať Exchange Online vrátane načítania pošty, aplikácie OWA, aplikácie Unified Messaging a ďalších, musíte sa vedieť pripojiť ku koncovým bodom, ktoré sú nižšie označené ako povinné. Ak vaša organizácia používa Exchange Hybrid alebo migruje e-maily do služieb Office 365, priradené koncové body nájdete nižšie.

Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sú oznamované cez ExpressRoute a cez internet s výnimkou názvu *.outlook.com, kedy sa v rámci tejto domény vyskytuje konkrétny podnázov FQDN, ako je napríklad CNAME xsi.outlook.com odkazujúci na CDN systém, ktorý nemá žiadne publikované IP adresy a nie je dostupný prostredníctvom ExpressRoute. Potom existujú iné subdomény, ktoré sú prostredníctvom ExpressRoute dostupné. Prečítajte si časť Aplikácie a funkcie smerujúce cez ExpressRoute.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

Port

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Služby EOP

Pozrite časť Exchange Online Protection (EOP)

3

Povinné: Prenos klientskeho protokolu SMTP

klientsky počítač | prihlásený používateľ

smtp.office365.com

áno

Rozsahy IP adries pre Exchange Online.

TCP 587

4

Povinné: Exchange Online (vrátane aplikácie OWA, Outlooku, migrácií MRS a iných).

klientsky alebo lokálny server Exchange | prihlásený používateľ alebo konto zariadenia

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

áno

Rozsahy IP adries pre Exchange Online.

TCP 80 a 443

5

Povinné: CDN systémy služby Exchange Online (vrátane aplikácie OWA, Outlooku a iných).

klient alebo server | prihlásený používateľ

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

nie

Nie je k dispozícii

TCP 80 a 443

6

Voliteľné: Exchange Online Unified Messaging/SBC – integrácia.

Lokálna služba SBC

*.um.outlook.com

nie

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Poznámka : Tieto IP adresy sa poskytujú na informačné účely a nie sú zahrnuté v jazyku XML.

Všetky protokoly TCP/UDP

(Obojsmerne pre prichádzajúce hovory, hovory, MWI)

7

Voliteľné: Hybridné nasadenie systému Exchange Funkcie koexistencie, ako je napríklad zdieľanie voľného času.

Rozsahy IP adries pre Exchange Online.| Nie je k dispozícii 

Zákaznícky lokálny Exchange

áno

IP adresa zákazníka

TCP 443

8

Voliteľné: Overenie hybridného nasadenia systému Exchange proxy serverom

Rozsahy IP adries pre Exchange Online.| Nie je k dispozícii 

Zákaznícka lokálna služba tokenov zabezpečenia

áno

IP adresa zákazníka

TCP 443 (+ TCP 49443 pre overovanie pomocou certifikátu)

9

Voliteľné: Používa sa na konfiguráciu hybridného nasadenia systému Exchange pomocou Sprievodcu konfiguráciou hybridného nasadenia systému Exchange.

Poznámka : Tieto koncové body sa vyžadujú len na konfiguráciu hybridného nasadenia systému Exchange. Prebiehajúce prenosy sú popísané v riadkoch 8 až 10.

Existujúca služba Exchange | Nie je k dispozícii

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

nie

Nie je k dispozícii

TCP 80 a 443

10

Voliteľné: Používa sa na konfiguráciu hybridného nasadenia systému Exchange pomocou Sprievodcu konfiguráciou hybridného nasadenia systému Exchange.

Poznámka : Tieto koncové body sa vyžadujú len na konfiguráciu hybridného nasadenia systému Exchange. Prebiehajúce prenosy sú popísané v riadkoch 8 až 10.

Existujúca služba Exchange | Nie je k dispozícii

domains.live.com1

áno

40.118.209.192/32
168.62.190.41/32

Poznámka : Tieto IP adresy sa poskytujú na informačné účely a nie sú zahrnuté v jazyku XML.

TCP 80 a 443

11

Voliteľné: Migrácia protokolu IMAP4 v Exchangei Online

Služba IMAP4 | Nie je k dispozícii

*.outlook.office.com
outlook.office365.com

áno

Rozsahy IP adries pre Exchange Online.

TCP 143/993

12

Voliteľné: Migrácia protokolu POP3 v Exchangei Online

Služba POP3 | Nie je k dispozícii

*.outlook.office.com
outlook.office365.com

áno

Rozsahy IP adries pre Exchange Online.

TCP 995

1 Vyžaduje sa len pre Sprievodcu konfiguráciou hybridného nasadenia systému Exchange 2010 SP3.

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.outlook.office.com & *.um.outlook.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú v službe Exchange Online. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby. Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.outlook.com, zahŕňajú subdomény a uzly potrebné pre služby Exchange Online, CDN systémy tretích strán pre Exchange Online, ako je napríklad xsi.outlook.com, a subdomény, ktoré sa používajú v iných častiach služieb o365.

Koncové body IPv4 v službe Exchange Online smerovateľné cez internet a ExpressRoute

Koncové body IPv6 v službe Exchange Online smerovateľné iba cez internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Názvy FQDN pre Exchange Online Protection

Ak chcete službu Exchange Online Protection používať ako samostatnú službu alebo ako samostatný modul SMTP s Exchangeom Online, musíte sa vedieť pripojiť ku koncovým bodom, ktoré sú nižšie označené ako povinné. Pre IP adresy pre EOP SMTP sú v riadkoch 2, 3 a 4 uvedené prepojenia, adresy nie sú uvedené priamo na tejto stránke. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body. Všetky koncové body pre Exchange Online Protection sú dostupné prostredníctvom ExpressRoute a nepoužívajú CDN systém.

Riadok

Účel

Zdroj | Poverenia

Cieľ

Adresa CIDR

Port

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: EOP

Klient alebo server/prihlásený používateľ

*.protection.outlook.com

Pozrite si časť IP adresy pre Exchange Online Protection

TCP 443

3

Povinné: Odosielanie e-mailu SMTP

Existujúce e-mailové prostredie | Nie je k dispozícii

<kľúč domény zákazníka>.mail.protection.outlook.com

Pozrite si časť IP adresy pre Exchange Online Protection

TCP 25

4

Povinné: Prijímanie e-mailu SMTP

Pozrite si časť IP adresy služby Exchange Online Protection | Nie je k dispozícii

E-mailové prostredie zákazníka

E-mailové prostredie zákazníka

TCP 25

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.protection.outlook.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú pri doručovaní pošty a funkciách na dodržiavanie súladu. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Skype for Business Online

Názvy FQDB pre Skype for Business Online

Ak chcete používať Skype for Business online, overte, či koncové body pre vašu IP adresu aj názov FQDN, ktoré sú uvedené v tabuľkách Skype for Business Online nižšie, sú dostupné. Tieto tabuľky sa pravidelne aktualizujú z dôvodu snahy spoločnosti Microsoft vybudovať svoju sieť a zvýšiť tak spoľahlivosť a výkon. Nezabudnite sa prihlásiť na odber zmien v tejto dokumentácii, aby sa uistili, že zmeny sa integrujú do konfigurácie vašej siete.

Koncové body pre IP adresu uvedené v IP adresách pre Skype for Business Online zahŕňajú IP adresy, ktoré sa vyžadujú pre Skype for Business Online aj pre Teams. Ak chce vaša spoločnosť používať aj Microsoft Teams, nie je potrebné vykonať žiadne kroky navyše, keďže ste v tejto časti zahrnuli IP adresy do zoznamu povolených adries. Koncové body pre názov FQDN uvedené v názvoch FQDN pre Skype for Business Online sa vzťahujú iba na názvy FQDN, ktoré sa vyžadujú pre Skype for Business Online. Ak chce vaša spoločnosť používať Microsoft Teams, musíte pridať názvy FQDN určené pre Microsoft Teams uvedené v časti Microsoft Teams. Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Ak chcete používať Skype for Business Online, musíte najprv povoliť overenie koncových bodov aj Office 365 Portal a zdieľanú službu. Musíte tiež zabezpečiť, aby boli koncové body v názve FQDN pre Skype for Business Online a v tabuľkách IP adries dostupné. Ak chcete zobraziť IP adresy, rozbaľte časť IP adresy pod tabuľkou s popisom prenosov. Nezabúdajte, že zástupné znaky predstavujú všetky možné subdomény koreňa.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Služby uplatňované v celom balíku.

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Skype for Business. Vrátane signalizácie SIP, webových konferencií s pripojeniami PSOM (Persistent Shared Object Model), sťahovania HTTPS a tabule kvality hovoru

klientsky počítač | prihlásený používateľ

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

áno

Rozsahy IP adries pre Skype for Business.

TCP 443

3

Povinné: Zvuk, video a zdieľanie pracovnej plochy

klientsky počítač | prihlásený používateľ

*.lync.com

áno

Rozsahy IP adries pre Skype for Business.

TCP 443, UDP 3478, 3479, 3480 a 3481

Voliteľné: TCP & UDP 50 000 – 59 999

4

Povinné: Zobrazovanie oznámení v Lyncu Mobile pre Lync Mobile 2010 v zariadeniach so systémom iOS. Nevyžaduje sa pre mobilné zariadenia so systémom Android, Nokia Symbian ani Windows Phone.

klientsky počítač | prihlásený používateľ

*.lync.com

áno

Rozsahy IP adries pre Skype for Business.

TCP 5223

5

Povinné: CDN systémy pre Skype for Business

klientsky počítač | prihlásený používateľ

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

nie

Nie je k dispozícii

TCP 80 a 443

6

Povinné: Rýchle tipy pre klienta Skypu a integrácia OWA

klientsky počítač | prihlásený používateľ

quicktips.skypeforbusiness.com
swx.cdn.skype.com

nie

Nie je k dispozícii

TCP 443

7

Voliteľné: Federácia so Skypom a licenciou Public IM Connectivity: Načítanie obrázka kontaktu

klientsky počítač | prihlásený používateľ

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

nie

Informácie o rozsahu IP adries pre lokalitu SkypeGraph.skype.com

TCP 443

Ak chcete použiť vysielanie schôdze cez Skype, klientskym počítačom je potrebné sprístupniť tieto koncové body.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Koncové body služby Skype for Business

Pozrite si tému Skype for Business Online a zabezpečte, aby všetky položky označené ako povinné boli prístupné.

2

Povinné: Prezentujúci a účastník vysielania schôdze cez Skype

klientsky počítač alebo prihlásený používateľ

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

áno

Rozsahy IP adries pre Skype for Business.

TCP 443

3

Povinné: Prezentujúci a účastník vysielania schôdze cez Skype

klientsky počítač alebo prihlásený používateľ

aka.ms
amp.azure.net

nie

Nie je k dispozícii

TCP 443

4

Povinné: Prezentujúci a účastník vysielania schôdze cez Skype (vrátane systémov CDN)

klientsky počítač alebo prihlásený používateľ

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

nie

Nie je k dispozícii

TCP 443

Poznámky : 

  • Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com, & *.urlp.sfbassets.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú v Skype for Business Online. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

  • Zástupné znaky pre mediaservices.windows.net predstavujú zoznam koncových bodov mediálnych služieb priradených k službe Azure Media Services, z ktorých sa preberajú videá. Tieto koncové body sú dostupné cez internet a verejný peering služby Azure. Zástupný znak pre msecnd.net predstavuje dynamicky generovaný koncový bod v rámci CDN systému, z ktorého sa preberajú knižnice stránok pripojenia.

Koncové body IPv4 v službe Skype for Business Online smerovateľné cez internet a ExpressRoute

Koncové body IPv6 v službe Skype for Business Online smerovateľné iba cez internet

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.169.154.144/32
52.173.190.229/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.187.126.35/32
52.232.135.81/32
52.233.128.227/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Microsoft Teams

Názvy FQDN pre Microsoft Teams

Ak chcete používať Microsoft Teams, overte, či koncové body pre vašu IP adresu aj názov FQDN, ktoré sú uvedené v tabuľkách Microsoft Teams nižšie, sú dostupné. Tieto tabuľky sa pravidelne aktualizujú z dôvodu snahy spoločnosti Microsoft vybudovať svoju sieť a zvýšiť tak spoľahlivosť a výkon. Nezabudnite sa prihlásiť na odber zmien v tejto dokumentácii, aby ste sa uistili, že sa zmeny integrujú do konfigurácie vašej siete. Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Zástupné znaky predstavujú regionálne inštalácie týchto služieb.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

Port

1

Povinné: Overovanie a identita

Pozrite si časť Overovanie a identita v Office 365

2

Povinné: Microsoft Teams.

Klient alebo server/prihlásený používateľ

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Áno

Rozsahy IP adries pre Microsoft Teams.

TCP 80 a 443

3

Povinné: Microsoft Teams – spolupráca

Klient alebo server/prihlásený používateľ

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Áno

Rozsahy IP adries pre Microsoft Teams.

TCP 443

4

Povinné: Microsoft Teams – médiá

Klient alebo server/prihlásený používateľ

Tieto IP adresy sú používané médiami bez explicitného priradenia FQDN.

Áno

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Povinné: Microsoft Teams – zdieľané služby

Klient alebo server/prihlásený používateľ

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Áno

Rozsahy IP adries pre Microsoft Teams.

TCP 443

6

Povinné: Microsoft Teams – zdieľané služby

Klient alebo server/prihlásený používateľ

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Nie

Nie je k dispozícii

TCP 443

7

Povinné: Microsoft Teams – zdieľané služby

Klient alebo server/prihlásený používateľ

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Nie

Nie je k dispozícii

TCP 443

8

Voliteľné: Interoperabilita správ so Skypom for Business

Klient alebo server/prihlásený používateľ

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Áno

Rozsahy IP adries pre Skype for Business.

TCP 443

9

Voliteľné: Interoperabilita správ so Skypom for Business (vrátane sietí CDN)

Klient alebo server/prihlásený používateľ

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Nie

Nie je k dispozícii

TCP 443

10

Voliteľné: Skype Graph

Klient alebo server/prihlásený používateľ

skypegraph.skype.com

Nie

Informácie o rozsahu IP adries pre lokalitu SkypeGraph.skype.com

TCP 443

11

Voliteľné: Microsoft Teams – integrácia s tretími stranami

Klient alebo server/prihlásený používateľ

*.giphy.com

Nie

Nie je k dispozícii

TCP 443

Poznámka : Domény a uzly reprezentované zástupnými znakmi, ako sú napríklad *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com, & *.pipe.skype.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú v službe Microsoft Teams. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

Koncové body IPv4 v službe Microsoft Teams smerovateľné cez internet a ExpressRoute

Koncové body IPv6 v službe Tímy spoločnosti Microsoft smerovateľné iba cez internet

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
52.187.126.35/32
52.233.30.121/32
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

SharePoint Online a OneDrive for Business

Ak chcete používať SharePoint Online alebo OneDrive for Business, musíte sa vedieť pripojiť k nižšie uvedeným koncovým bodom označeným ako povinné. Ciele s označením Áno v stĺpci ExpressRoute pre komunity BGP v službách Office 365 sa oznamujú cez ExpressRoute a internet.

Názvy FQDN pre SharePoint Online a OneDrive for Business

Všetky názvy FQDN '.sharepoint.com' s výrazom '<nájomník>' v názve FQDN sa musia nachádzať v zóne dôveryhodných lokalít v IE klienta, inak nebudú fungovať. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body.

Riadok

Účel

Zdroj | Poverenia

Cieľ

ExpressRoute pre komunity BGP v službách Office 365

Adresa CIDR

Port

1

Povinné: Služby uplatňované v celom balíku, lokálny výstup, rozlíšenie lokálneho CDN systému a CRL.

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Office Online.

Pozrite si časť Office Online

3

Povinné: SharePoint Online a pridružené aplikácie

Klient alebo server/prihlásený používateľ

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

áno

Rozsahy IP adries služby SharePoint Online.

TCP 80 a 443

4

Povinné: Siete CDN pre SharePoint Online a pridružené aplikácie

Klient alebo server/prihlásený používateľ

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

nie

Nie je k dispozícii

TCP 80 a 443

5

Povinné: Správa a zdieľanie vo OneDrive for Business zo synchronizačného klienta

Klient alebo server/prihlásený používateľ

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

nie

Nie je k dispozícii

TCP 80 a 443

6

Povinné: Koncový bod CDN systému pre overenie aktualizácie a stiahnutie OneDrivu for Business

Klient alebo server/prihlásený používateľ

oneclient.sfx.ms

nie

Nie je k dispozícii

TCP 80 a 443

7

Voliteľné: OneDrive for Business: možnosti podpory, telemetria, rozhrania API a vložené e-mailové prepojenia

Klient alebo server/prihlásený používateľ

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

nie

Nie je k dispozícii

TCP 443

8

Voliteľné: Hybridné vyhľadávanie v SharePointe - koncový bod služby SearchContentService, kde hybridný modul prehľadávania obsahu dodáva dokumenty

Modul prehľadávania obsahu na lokálnom SP odošle overenie SCS ako nájomník, ktorý vykonáva dodávanie.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

nie

Nie je k dispozícii

TCP 443

9

Voliteľné: Hybridné vyhľadávanie v SharePointe – koncový bod služby SearchContentService na úspešne overenie vo vzdialenej farme pomocou overovania OAuthentication a oprávneniami.

Hostiteľský radič / konto NodeRunner na lokálnom serveri SP.

accounts.accesscontrol.windows.net

nie

Nie je k dispozícii

TCP 443

10

Voliteľné: Hybridné vyhľadávanie v SharePointe – potrebné pre skript zaradenia (onboarding) na pripojenie k službám Office 365 Provisioning Web Services.

Poverenia globálneho správcu alebo ekvivalentné poverenia nájomníka, pre ktorého sa konfiguruje hybridné vyhľadávanie

provisioningapi.microsoftonline.com

áno

Overovanie a identita rozsahov IP adries

TCP 443

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.sharepoint.com, *.sharepointonline.com, & *.svc.ms, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú v SharePointe Online. Všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.

Koncové body IPv4 v službe SharePoint Online smerovateľné cez internet a ExpressRoute

Koncové body IPv6 v službe SharePoint Online smerovateľné iba cez internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Ďalšie služby Office 365

Napríklad Office 365 Video, Microsoft Stream, Planner, Sway, Yammer, Office 365 ProPlus a iné klientske softvéry. Ak chcete okrem uvedených názvov FQDN, CDN systémov a telemetrie uplatňovaných v celom balíku použiť aj niektoré z týchto služieb, musíte sa vedieť pripojiť ku koncovým bodom označeným v tabuľke vyššie ako povinné. Ak to nie je určené inak, cieľovým portom je TCP 443. Žiadna z nasledujúcich služieb sa neinzeruje cez Azure ExpressRoute pre Office 365.


Yammer

Yammer je k dispozícii len v prehliadači a na prechod cez server proxy sa vyžaduje prístup overeného používateľa. Všetky názvy FQDN pre Yammer sa musia nachádzať v zóne dôveryhodných lokalít v IE klienta, inak nebudú fungovať.

Riadok

Účel

Cieľ

Adresa CIDR

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

3

Povinné: CDN systém pre Yammer

*.assets-yammer.com

Nie je k dispozícii

Poznámka : Domény a uzly vyjadrené zástupnými znakmi, ako sú napríklad *.yammer.com, *.yammerusercontent.com, & *.assets-yammer.com, sú vlastne zoznamami domén aplikácií, funkčných a regionálnych domén a uzlov, ktoré sa používajú v Yammeri. Niektoré sa prideľujú dynamicky a všetky tieto subdomény a uzly podliehajú zmenám, ktoré sa vyskytnú pri vylepšení služby.



Planner

Planner je k dispozícii len v prehliadači a na prechod cez server proxy sa vyžaduje prístup overeného používateľa. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body.

Riadok

Účel

Cieľ

Adresa CIDR

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Povinné: CDN systémy pre Planner

ajax.aspnetcdn.com

Nie je k dispozícii



Sway

Sway je k dispozícii len v prehliadači a na prechod cez server proxy sa vyžaduje prístup overeného používateľa. Okrem názvov FQDN, SDN systémov a telemetrie v rámci celého balíka, ktoré nájdete uvedené vyššie, musíte pridať aj tieto koncové body.

Riadok

Účel

Cieľ

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Povinné: CDN systémy pre Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Voliteľné: Analýzy webovej lokality Sway

www.google-analytics.com

5

Voliteľné: Obsah tretích strán v službe Sway

Prístup k obsahu tretej strany, napríklad Bing, Flickr atď.

Poznámka : Namiesto zástupných znakov uvádzame pre Sway všetky regionálne a funkčné názvy FQDN, pomocou ktorých je možné vyjadriť akými inými regionálnymi, aplikačnými a funkčnými zástupnými znakmi sú vyjadrené publikované koncové body v tomto článku.



Office 365 Video a Microsoft Stream

Office 365 Video a Microsoft Stream sú k dispozícii len v prehliadači a na prechod cez server proxy sa vyžaduje prístup overeného používateľa. IP adresy formátované názvami CIDR nie sú pre Office 365 Video ani pre Microsoft Stream k dispozícii.

Riadok

Účel

Cieľ

1

Povinné: Služby uplatňované v celom balíku

Pozrite si požadované položky služieb Office 365 pre zdieľané služby a overovanie

2

Povinné: Koncové body SharePointu Online, ktoré sú uvedené vyššie ako povinné.

Pozrite si časť SharePoint Online

3

Povinné: Office 365 Video

(pomocou služieb Azure Media Services vrátane CDN systémov priradených k službám Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Povinné: CDN systémy služieb Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Povinné: Microsoft Stream. (vyžaduje token používateľa AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Povinné: Microsoft Stream – neoverené (obsah je šifrovaný)

(pomocou služieb Azure Media Services vrátane CDN systémov priradených k službám Azure Media Services)

*.streaming.mediaservices.windows.net

8

Povinné: CDN systém pre Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Voliteľné: Integrácia služby Microsoft Stream treťou stranou (vrátane systémov CDN)

cdn.optimizely.com
nps.onyx.azure.net

Poznámka : Uzly vyjadrené zástupnými znakmi, ako sú napríklad .keydelivery.mediaservices.windows.net & *.streaming.mediaservices.windows.net, sú dynamické položky pre ukladanie a načítanie videa.



Office 2016 pre Mac, Office 365 ProPlus a mobilní klienti

Riadok

Účel

Cieľ

1

Office 2016 pre Mac

Ak chcete porozumieť požiadavkám týkajúcim sa koncových bodov pre Office 2016 for Mac, pozrite si náš referenčný článok Sieťové požiadavky v Office 2016 pre Mac.

2

Office 365 ProPlus a mobilní klienti

Informácie o sieťových požiadavkách klientov balíka Office vrátane služieb Office 365 ProPlus, balíka Office 2016 pre Windows, aplikácie Outlook pre iOS a Windows a OneNotu nájdete v článku Sieťové požiadavky v Office a mobilných klientoch.

Koncové body služieb Office 365 sa publikujú na konci každého mesiaca a oznamujú sa 30 dní vopred. Niekedy sa vykonajú núdzové zmeny aj mimo cyklu publikovania na konci mesiaca alebo s kratšími termínmi oznámenia vopred. Po pridaní koncového bodu je dátum účinnosti uvedený v informačnom kanáli RSS dátumom, po ktorom sa sieťové požiadavky odošlú do koncového bodu. Ak nemáte skúsenosti s informačnými kanálmi RSS, uvádzame postup, ako sa prihlásiť na odber cez Outlook alebo si môžete nechať odosielať aktualizácie z informačného kanála RSS na e-mail.

Koncové body uvedené ako Áno v stĺpci ExpressRoute pre Office 365 sú k dispozícii cez internet a cez službu ExpressRoute s nakonfigurovaným peeringom spoločnosti Microsoft. Niektoré služby, ktoré využívajú služby Office 365, sú tiež súčasťou nakonfigurovaného verejného peeringu a sú tu uvedené, ale verejný peering pre aplikácie Office služieb 365 podporované cez službu ExpressRoute v Office 365 nemusí používať službu ExpressRoute.

Na tejto stránke je k dispozícii veľké množstvo informácií, môžeme vám ich predstaviť jednoduchším spôsobom?

Odošlite nám pripomienky v dolnej časti tejto stránky pod nadpisom Boli tieto informácie užitočné? Kliknite na položku Áno alebo Nie a zadajte podrobnosti. Čím viac pripomienok dostaneme, tým jednoduchšie budeme môcť zlepšiť stránku.

Dostupné cez internet a ER: zdieľané služby | overovanie | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online a OneDrive | IP adresa pre Dynamics CRM | identifikátor URI pre Dynamics CRM | Power BI

Dostupné cez internet: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Na začiatok stránky>

Tu je krátke prepojenie, ktoré môžete použiť na návrat: https://aka.ms/o365endpoints

Súvisiace témy

Sieťové pripojenie do služieb Office 365
Správa koncových bodov služieb Office 365
Riešenie problémov s pripojením k službám Office 365
Pripojenie klienta
Siete na doručovanie obsahu
Rozsahy IP adries databáz Microsoft Azure Datacenter
Microsoft Public IP Space

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×