URL-ji in obsegi naslovov IP za Office 365

Povzetek:    Office 365 zahteva povezavo z internetom. Do končnih točk spodaj bi morale imeti dostop stranke, ki uporabljajo pakete storitve Office 365, vključno s paketom Government Community Cloud (GCC).

Office 365 po svetu (+GCC) | Office 365 ponudnika 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Zadnja posodobitev: 31. 10. 2017 – RSS naročnina na kvorumski dnevnik

Prenos: vsa zahtevana in izbirna mesta so na enem seznamu, oblikovanem z jezikom XML.

Uporabite: datoteke PAC posredniškega strežnika

Začnite upravljati končne točke storitve Office 365, da boste razumeli naša priporočila. Končne točke so posodobljene na koncu vsakega meseca, razen nujnih sprememb.

Če želite več informacij, preberite uvod za posamezno storitev. Nadomestni znaki predstavljajo vse ravni pod okriljem korenske domene. Če informacije niso na voljo, uporabimo N/A. Cilji so navedeni le z imenom FQDN/domeno, le s predponami CIDR ali kot par imen FQDN, ki predstavljajo specifične predpone CIDR skupaj z informacijami o vratih. Za implementacijo spodnjih načel uporabite naše datoteke PAC.

  • Obidite naš posredniški strežnik za vsa imena FQDN/CIDR, ki so v paru, in cilje samo predpono CIDR, kot sta na primer 2. in 3. vrstica v portalu in skupni rabi.

  • Obidite naš posredniški strežnik ali odstranite pregled, preverjanje pristnosti, storitve iskanja ugleda za vsa označena imena FQDN, zahtevana brez predpone CIDR, kot je 5. vrstica v portalu in skupni rabi.

  • Za vsa preostala izbirna imena FQDN, nadomestne znake, zapise DNS, CDN, CRL ali druge neobjavljene cilje, ki jih zahtevajo storitve Office 365, poskrbite, da bodo odjemalci lahko dostopili do njih prek interneta.

Na voljo prek interneta in omrežij ExpressRoute: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Na voljo le prek internetnih omrežij: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Drugi odjemalci | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portal in skupne storitve sistema Office 365

Vsaka storitev Office 365 za delovanje zahteva razdelke končne točke v portalu storitve Office 365 in skupni rabi ter preverjanje pristnosti in identiteto storitve Office 365. Če želite uporabiti katero koli storitev Office 365, morate imeti omogočeno vzpostavitev povezave s končnimi točkami, ki so v spodnji tabeli označene kot zahtevane.

Portal in imena FQDN v skupni rabi

Zahteve za storitve Office 365 v skupni rabi pošljejo brskalniki, odjemalci in strežniki ter zahtevajo, da je pristnost uporabnika preverjena, da je zahteva poslana. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP izbrano možnost da, so oglaševane prek storitve ExpressRoute in interneta.

Vrstica

Namen

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: Omejitev internetne povezave in razrešitev zapisov DNS čim bližje uporabniku. Poskrbite, da bodo javni viri, kot so seznami ukinjenih potrdil, dostopni.

V spodnji tabeli si oglejte sezname znanih ukinjenih korenskih potrdil. in verige potrdil storitve Office 365 za več informacij.

ne

Ni na voljo

TCP 80 in 443

2

Zahtevano: portal za Office 365

*.office365.com

ne2

Portal in obsegi IP skupnih storitev

TCP 443

3

Zahtevano: Portal storitve Office 365 in infrastruktura v skupni rabi (vključno s storitvijo Cloud App Security in Delve)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

da

Portal in obsegi naslovov IP v skupni rabi ter obsegi naslovov IP za Exchange Online

TCP 443

4

Zahtevano: Portal storitve Office 365 (vključno s telemetrijo v skupni rabi)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

ne

Portal in obsegi naslovov IP v skupno rabi – samo internetni naslovi IP.

TCP 443

5

Zahtevano: infrastruktura v skupni rabi, pomoč in omrežja CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

ne

Ni na voljo

TCP 443

6

Zahtevano: Središče za varnost in skladnost s predpisi, vključno z API-ji revizije

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

da

Portal in obsegi IP skupnih storitev

TCP 443

7

Izbirno: Središče za varnost in skladnost s predpisi – napredno e-odkrivanje.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

ne

Ni na voljo

TCP 443

8

Izbirno: Središče za varnost in skladnost s predpisi – izvoz e-odkrivanja

*.blob.core.windows.net

ne

Ni na voljo

TCP 443

9

Izbirno: integracija Officea pri neodvisnem ponudniku. (vključno z omrežji CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

ne

Ni na voljo

TCP 443

10

Izbirno: nekatere funkcije sistema Office 365 zahtevajo končne točke znotraj teh domen. (vključno z omrežji CDN)

Opomba : Številna popolnoma določena imena domene (FQDN) znotraj teh nadomestnih znakov so bila objavljena nedavno, saj delamo na tem, da bi odstranili ali bolje razložili svoja navodila, ki se nanašajo na nadomestne znake.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

ne2

Ni na voljo

TCP 80 in 443

11

Izbirno: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

ne

Ni na voljo

TCP 443

12

Izbirno:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

ne

Ni na voljo

TCP 443

13

Izbirno: Storitve uvoza za PST in sprejemanje datoteke

Za dodatne zahteve glejte Storitev uvoza.

14

Izbirno: analizator oddaljene povezljivosti – začetek preizkušanja povezljivosti.

testconnectivity.microsoft.com

ne

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 in 443

15

Izbirno: analizator oddaljene povezljivosti – izvajanje preskusov, ki jih je izbrala stranka.

vir omrežnih zahtev: testconnectivity.microsoft.com

Sistemi na mestu uporabe za e-pošto in sodelovanje.

ne

Obsegi IP stranke

80, 443, 25, POP3 on (110, 995 ali po meri), IMAP4 on (143, 993 ali po meri)

16

Izbirno: Microsoftova podpora in pomočnik za obnovitev za Office 365 – preverjanje uporabniški poverilnic za enotno prijavo. Vir:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

STS na mestu uporabe

ne

Obsegi IP stranke

Stranka lahko konfigurira. Tipično TCP 443

1Ne pozabite, da računi računalnika ne bodo delovali s proxyji, ki zahtevajo zunanje preverjanje pristnosti.

2 V storitvi ExpressRoute so na voljo določena popolnoma določena imena poddomen v tej domeni. Več informacij najdete v razdelku Izbiranje aplikacij in funkcij, ki bodo usmerjene prek storitve ExpressRoute.

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot sta *.office365.com in *.portal.cloudappsecurity.com, predstavljajo seznam domen aplikacij, funkcijskih domen in regionalnih domen ter vozlišč, uporabljenih za zbirko Office 365. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo. Drugi nadomestni znaki, kot so *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com in *.msocdn.com, so uporabljeni za zajemanje dolgega seznama splošnih Microsoftovih storitev v skupni rabi, na katerih Office 365 občasno temelji, obravnavati pa jih je mogoče kot splošen spletni promet, pri katerem ni definirano specifično ime FQDN. Nadomestni znaki, uporabljeni v storitvi naprednega e-odkrivanja, kot sta equivioprod*.cloudapp.net in zoom-cs-prod*.cloudapp.net, predstavljajo dolg seznam imen FQDN, na primer equivioprod-4.cloudapp.net.

Portal in končne točke IPv4 v skupni rabi Office 365, ki jih je mogoče usmeriti prek interneta in storitve ExpressRoute

Portal in končne točke IPv4 v skupni rabi Office 365, ki jih je mogoče usmeriti le prek interneta

Portal in končne točke IPv6 v skupni rabi Office 365, ki jih je mogoče usmeriti le prek interneta

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Končne točke, navedene v tem razdelku, so zahtevane, če uporabljate Azure Rights Management. Zahteve izvirajo iz brskalnikov, odjemalcev in strežnikov ter zahtevajo, da je pristnost uporabnika preverjena, da je zahteva poslana. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke. Azure RMS zahteva vrata 443 za vso svojo komunikacijo, ne temelji na omrežjih CDN, nima objavljenih naslovov IP in ni dosegljiv prek storitve ExpressRoute za Office 365.

Vrstica

Namen

Cilj

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Zahtevano: Azure Rights Management (RMS)

*.cloudapp.net1

4

Izbirno: priključek Rights Management

Vir omrežnih zahtev: Strežnik na mestu uporabe

*.aadrm.com

1Le odjemalci storitve Azure Rights Management Office 2010.

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot sta *.aadrm.com in *.azurerms.com, predstavljajo seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, uporabljenih za funkcijo upravljanja pravic. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo.

Za podrobnosti o verigah potrdil, vključno s potrdilom p7b, ki ga je mogoče prenesti, preberite članek Verige potrdil za Office 365.

Seznam ukinjenih potrdil (korenski URL-ji) za Office 365

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Preverjanje pristnosti in identitete v storitvi Office 365

Vsaka storitev Office 365 za delovanje zahteva končne točke v razdelku portal storitve Office 365 in skupna raba in Preverjanje pristnosti in identitete storitve Office 365. Če želite uporabiti katero koli storitev storitve Office 365, morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so v tabeli spodaj označene kot zahtevane. Če vaša organizacija uporablja Azure AD Connect AAD Connect, AD FS ali Multi-Factor Authentication, boste povezane končne točke našli spodaj. Vsi naslovi IP, ki so vneseni neposredno v stolpec »Ciljni naslov IP«, so zaradi lažje uporabe navedeni tudi v tabelah z naslovi IP in datoteki XML.

Preverjanje pristnosti in identitete – imena FQDN

Če pri uvajanju uporabljate storitve ADFS, lahko uporabite pravilnike za odjemalski dostop do storitev ADFS s strežnikom Windows Server 2012 R2 ali pravilnike za odjemalski dostop s storitvami ADFS 2.0, da še natančneje omejite in nadzirate dostop do storitve Office 365. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP vrednost da, so oglaševane prek storitve ExpressRoute in interneta.

Ime FQDN secure.aadcdn.microsoftonline-p.com mora biti za delovanje v področju zaupanja vrednih spletnih mest odjemalskega programa IE.

Vrstica

Namen

Vir | Poverilnice

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: seznami ukinjenih potrdil

Oglejte si znane korenske sezname ukinjenih potrdil.

2

Zahtevano: preverjanje pristnosti in identitete, vključno s storitvijo Graph (Graph.Microsoft.com)

odjemalec ali strežnik/prijavljen uporabnik

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

da

Obsegi naslovov IP za preverjanje pristnosti in identitete

TCP 80 in 443

3

Zahtevano: preverjanje pristnosti in identitete

odjemalec ali strežnik/prijavljen uporabnik

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

da

Obsegi IP za Exchange Online

TCP 80 in 443

4

Zahtevano: preverjanje pristnosti in identitete

odjemalec ali strežnik/prijavljen uporabnik

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

ne

Ni na voljo

TCP 443

5

Izbirno: Podedovana/začasna imena FQDN (vključno z omrežji CDN)

odjemalec ali strežnik/prijavljen uporabnik

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

ne

Ni na voljo

TCP 443

6

Izbirno: Storitev Multi-Factor Authentication (MFA)

odjemalec ali strežnik/prijavljen uporabnik

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

ne

Ni na voljo

TCP 443

7

Izbirno: Azure AD Connect in DirSync

Strežnik Azure AD Connect | Račun Service

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

da

Obsegi naslovov IP za preverjanje pristnosti in identitete

TCP 443

8

Izbirno: Azure AD Connect in DirSync

Strežnik Azure AD Connect | Račun Service

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

ne

Ni na voljo

TCP 80 in 443

9

Izbirno: Azure AD Connect (z možnostjo SSO) – WinRM in oddaljena lupina

odjemalec ali strežnik/prijavljen uporabnik

Okolje STS stranke (Strežnik AD FS in proxy AD FS) | Vrata TCP 80 in 443

ne

Okolje stranke

TCP 80 in 443

10

Izbirno: STS kot so strežniki proxy AD FS (samo za zunanje stranke)

Odjemalec ali strežnik/N/A

STS stranke (npr. proxy AD FS) | Vrata TCP 443 ali TCP 49443 s ClientTLS

ne

Okolje stranke

TCP 443 ali TCP 49443 w/ClientTLS

11

Izbirno: strežniki proxy AD FS (samo za zunanje stranke)

Proxy AD FS stranke (WAP) | N/A

Strežnik AD FS stranke (FS) | Vrata TCP 443

ne

Okolje stranke

TCP 443

12

Izbirno: Azure AD Connect Health (vključno z omrežji CDN)

*. servicebus.windows.net uporablja TCP 5671 5671 (če so vrata 5671 blokirana, posrednika poskusi na vratih 443, vendar priporočamo uporabo 5671.)

Strežnik Azure AD Connect Health | Račun Service

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

ne

Ni na voljo

TCP 443

13

Izbirno: Azure AD Connect Health

Strežnik Azure AD Connect Health | Račun Service

login.microsoftonline.com
login.windows.net

da

Obsegi naslovov IP za preverjanje pristnosti in identitete

TCP 443

Opomba : Popolnoma določeno ime poddomene login.windows.net je oglaševano prek Expressroute in je vključeno v skupnosti BGP storitve Office 365. Ne pozabite, da računi računalnika ne bodo delovali s proxyji, ki zahtevajo zunanje preverjanje pristnosti.

Končne točke IPv4 za preverjanje pristnosti in identiteto za Office 365, ki jih je mogoče usmeriti prek interneta in storitve ExpressRoute

Končne točke IPv6 za preverjanje pristnosti in identiteto za Office 365, ki jih je mogoče usmeriti le prek interneta

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Office Online

Imena FQDN storitve Office Online

Vsaka storitev Office 365 za delovanje zahteva razdelke končne točke v portalu storitve Office 365 in skupni rabi ter preverjanje pristnosti in identiteto storitve Office 365. Če želite uporabiti Office Online, morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so v tabeli spodaj označene kot zahtevane. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP izbrano možnost da, so oglaševane prek storitve ExpressRoute in interneta.

Office Online je na le voljo v brskalniku in zahteva, da je pristnost uporabnika preverjena, da je zahteva poslana prek morebitnih posredniških strežnikov. Office Online zahteva le vrata TCP 443. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke.

Vrstica

Namen

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

da

Obsegi IP za Office Online.

3

Zahtevano: omrežja za dostavo vsebine za Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

ne

N/A

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot je *visio.officeapps.live.com , so seznam 20+ regijskih vozlišč. Na podoben način nadomestni znak v vnosu *.cdn.office.net predstavlja zbirko domen aplikacij, funkcionalnih domen in regijskih domen in vozlišč, ki jih uporablja le Office Online. Vse te poddomene in vozlišča se lahko z izboljšanjem storitve kadar koli spremenijo.

Končne točke Office Web Apps IPv4, ki jih je mogoče usmeriti prek Internet and ExpressRoute

Končne točke Office Web Apps IPv6, ki jih je mogoče usmeriti le prek interneta

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Exchange Online

Imena FQDN za Exchange Online

Vsaka storitev Office 365 za delovanje zahteva razdelke končne točke v portalu storitve Office 365 in skupni rabi ter preverjanje pristnosti in identiteto storitve Office 365. Če želite uporabljati storitev Exchange Online, vključno s pridobivanjem pošte, z aplikacijo OWA, s sistemom poenotenega sporočanja itn., morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so spodaj označene kot zahtevane. Če vaša organizacija uporablja Exchange Hybrid ali pa seli e-pošto v Office 365, boste povezane končne točke našli spodaj.

Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP vrednost da, so oglaševani prek storitve ExpressRoute in interneta – z izjemo primera *.outlook.com. Znotraj te domene obstajajo specifična podimena FQDN, na primer CNAME xsi.outlook.com, ki kažejo na omrežje CDN brez objavljenih naslovov IP, in niso na voljo prek storitve ExpressRoute. Obstajajo tudi druge poddomene, ki so na voljo prek storitve ExpressRoute. Več informacij najdete v tem razdelku Določanje aplikacij in funkcij, ki so usmerjena prek storitve ExpressRoute.

Vrstica

Namen

Vir | Poverilnice

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Storitve EOP

Preberite Exchange Online Protection (EOP)

3

Zahtevano: posredovanje SMTP odjemalca

Odjemalski računalnik | prijavljen uporabnik

smtp.office365.com

da

Obsegi IP za Exchange Online.

TCP 587

4

Zahtevanoi: Exchange Online (vključno s storitvijo OWA, Outlook, EWS, selitvami MRS in tako dalje).

odjemalec ali strežnik Exchange na mestu uporabe | prijavljen uporabnik ali račun za računalnik

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

da

Obsegi IP za Exchange Online.

TCP 80 in 443

5

Zahtevano: Omrežja CDN za Exchange Online (vključno z aplikacijo OWA, Outlookom itn).

Odjemalec ali strežnik | prijavljen uporabnik

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

ne

Ni na voljo

TCP 80 in 443

6

Izbirno: sistem poenotenega sporočanja storitve Exchange Online/integracija krmilnika SBC.

SBC (Session Border Controller) na mestu uporabe

*.um.outlook.com

ne

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Opomba : Ti naslovi IP so podani za informacijo in niso vključeni v XML.

Kateri koli TCP/UDP

(Dvosmerni za dohodne, klici , MWI)

7

Izbirno: Exchange Hybrid – funkcije soobstoja, na primer skupna raba stanja prost/zaseden.

Obsegi IP za Exchange Online | N/A

Exchange na mestu uporabe za stranke

da

IP stranke

TCP 443

8

Izbirno: Exchange Hybrid preverjanje pristnosti proxyja

Obsegi IP za Exchange Online | N/A

STS stranke na mestu uporabe

da

IP stranke

TCP 443 (+ TCP 49443 za preverjanje pristnosti na osnovi potrdila)

9

Izbirno: uporablja se za konfiguracijo Exchange Hybrid z uporabo čarovnika Exchange Hybrid Configuration Wizard.

Opomba : Te končne točke so potrebne samo za konfiguracijo postavitve Exchange Hybrid. Vrstice 8-10 opisujejo stalni promet.

Obstoječa Exchangeeva storitev | N/A

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

ne

Ni na voljo

TCP 80 in 443

10

Izbirno: uporablja se za konfiguracijo Exchange Hybrid z uporabo čarovnika Exchange Hybrid Configuration Wizard.

Opomba : Te končne točke so potrebne samo za konfiguracijo postavitve Exchange Hybrid. Vrstice 8-10 opisujejo stalni promet.

Obstoječa Exchangeeva storitev | N/A

domains.live.com1

da

40.118.209.192/32
168.62.190.41/32

Opomba : Ti naslovi IP so podani za informacijo in niso vključeni v XML.

TCP 80 in 443

11

Izbirno: Exchange Online migracija IMAP4

Storitev IMAP4 | ni na voljo

*.outlook.office.com
outlook.office365.com

da

Obsegi IP za Exchange Online.

TCP 143/993

12

Izbirno: Exchange OnlineSelitev s protokolom POP3

storitev POP3 | ni na voljo

*.outlook.office.com
outlook.office365.com

da

Obsegi IP za Exchange Online.

TCP 995

1 Samo za potrebe čarovnika Exchange 2010 SP3 Hybrid Configuration Wizard.

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot sta *.outlook.office.com in *.um.outlook.com, predstavljajo seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, uporabljenih za delovanje storitve Exchange Online. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo. Domene in vozlišča, ki jih predstavlja nadomestni znak *.outlook.com, vključujejo poddoemene in vozlišča za delovanje storitve Exchange Online, omrežja CDN za Exchange Online neodvisnih ponudnikov, kot je xsi.outlook.com, in poddomene, ki jih uporabljajo drugi deli storitve O365.

Končne točke Exchange Online IPv4, ki jih je mogoče usmeriti prek Internet and ExpressRoute

Končne točke Exchange Online IPv6, ki jih je mogoče usmeriti le prek interneta

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Imena FQDN za Exchange Online Protection

Če želite uporabiti Exchange Online Protection kot samostojno storitev ali kot mehanizem SMTP s storitvijo Exchange Online, morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so spodaj označene kot zahtevane. Ne spreglejte, da so naslovi IP EOP SMTP povezani v vrsticah 2, 3 in 4 namesto, da bi bili navedeni neposredno na tej strani. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke. Vse končne točke storitve Exchange Online Protection so na voljo prek storitve ExpressRoute in ne temeljijo na omrežju CDN.

Vrstica

Namen

Vir | Poverilnice

Cilj

Naslov CIDR

Vrata

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah.

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: EOP

odjemalec ali strežnik/prijavljen uporabnik

*.protection.outlook.com

Preberite IP naslovi za Exchange Online Protection

TCP 443

3

Zahtevano: pošiljanje e-pošte SMTP

Obstoječe okolje e-pošte | N/A

<ključ domene stranke>.mail.protection.outlook.com

Preberite IP naslovi za Exchange Online Protection

TCP 25

4

Zahtevano: prejemanje e-pošte SMTP

Preberite IP naslovi za Exchange Online Protection | ni na voljo

Okolje e-pošte pri stranki

Okolje e-pošte pri stranki

TCP 25

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot je *.protection.outlook.com, predstavljajo seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, uporabljenih za dostavo e-pošte, varnost in skladnost s predpisi. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo.

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Skype za podjetja Online

Imena FQDN za Skype za podjetja Online

Če želite uporabljati Skype za podjetja v spletu, se prepričajte, da sta dosegljivi obe končni točki, ki sta navedeni v spodnjih tabelah za Skype za podjetja Online – popolnoma določeno ime domene in naslov IP. Te tabele se redno posodabljajo, saj Microsoft dela na tem, da zgradi lastno omrežje z namenom povečanja zanesljivosti in učinkovitosti. Ne pozabite se naročiti na spremembe v tej dokumentaciji, s čimer zagotovite vgradnjo sprememb v omrežno konfiguracijo.

Končne točke naslova IP, navedene v programu Skype za podjetja Online Naslovi IP vključujejo naslove IP, ki so zahtevani za Skype za podjetja Online in Teams. Če želi vaše podjetje uporabljati tudi Microsoft Teams, ni potrebno dodatno delo, če so vsi naslovi IP na belem seznamu v tem razdelku. Končne točke FQDN, navedene v programu Skype za podjetja Online FQDN-ji zajemajo samo tiste FQDN-je, ki so zahtevani za program Skype za podjetja Online. Če želi vaše podjetje uporabljati tudi Microsoft Teams, boste morali dodati FQDN-je za Microsoft Teams, navedene v razdelku Microsoft Teams. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP vrednost da, so oglaševani prek storitve ExpressRoute in interneta.

Če želite uporabljati Skype za podjetja Online, morate najprej omogočiti končne točke za preverjanje pristnosti ter portal storitve Office 365 in storitev v skupni rabi. Poleg tega morate zagotoviti, da so dosegljive končne točke v tabeli s popolnoma določenim imenom domene storitve Skype za podjetja Online in tabeli z naslovi IP. Če si želite ogledati naslove IP, razširite razdelek z naslovi IP pod tabelo, ki opisuje tok prometa. Ne pozabite, da nadomestni znaki predstavljajo vse možne pod-domene pod korenom.

Vrstica

Namen

Vir | Poverilnice

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: storitve, ki so na voljo v vseh zbirkah.

Glejte zahtevani vnosi stopitve Office 365 za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Skype za podjetja. Vključuje signaliziranje SIP, spletne konference s povezavami PSOM (predmetni model, ki je trajno v skupni rabi), prenose prek protokola HTTPS in nadzorno ploščo za kakovost klicev.

odjemalski računalnik | prijavljen uporabnik

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

da

Obsegi naslovov IP za Skype za podjetja.

TCP 443

3

Zahtevano: Zvok, video in skupna raba namizja

odjemalski računalnik | prijavljen uporabnik

*.lync.com

da

Obsegi naslovov IP za Skype za podjetja.

TCP 443, UDP 3478, 3479, 3480 in 3481

Izbirno: TCP in UDP 50.000-59.999

4

Zahtevano: Potisna obvestila za Lync v prenosnih napravah za Lync Mobile 2010 v napravah s sistemom iOS. Tega ne potrebujete za prenosne naprave z nameščenim sistemom Android, Nokia Symbian ali Windows Phone.

odjemalski računalnik | prijavljen uporabnik

*.lync.com

da

Obsegi naslovov IP za Skype za podjetja.

TCP 5223

5

Zahtevano: CDN-ji za Skype za podjetja

odjemalski računalnik | prijavljen uporabnik

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

ne

Ni na voljo

TCP 80 in 443

6

Zahtevano: Kratki nasveti za odjemalca Skype in integracija aplikacije Outlook Web App

odjemalski računalnik | prijavljen uporabnik

quicktips.skypeforbusiness.com
swx.cdn.skype.com

ne

Ni na voljo.

TCP 443

7

Izbirno: Povezljivost s Skypom in javnim ponudnikom neposrednega sporočanja: Pridobivanje slike stika

odjemalski računalnik | prijavljen uporabnik

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

ne

Informacije o obsegu naslovov IP za SkypeGraph.skype.com

TCP 443

Če želite uporabljati oddajanje srečanja v Skypu, morajo biti v odjemalskih računalnikih dostopne te končne točke.

Vrstica

Namen

Vir|Poverilnice

Prejemnik

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: Končne točke Skypa za podjetja.

Oglejte si Skype za podjetja Online in se prepričajte, da so vsi vnosi z oznako »zahtevano« dostopni.

2

Zahtevano: Oddajanje srečanja v Skypu – predstavitelj in udeleženec

odjemalski računalnik/prijavljen uporabnik

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

da

Obsegi IP za Skypa za podjetja.

TCP 443

3

Zahtevano: Oddajanje srečanja v Skypu – predstavitelj in udeleženec

odjemalski računalnik/prijavljen uporabnik

aka.ms
amp.azure.net

ne

Ni na voljo

TCP 443

4

Zahtevano: Oddajanje srečanja v Skypu – predstavitelj in udeleženec (vključno s CDN-ji)

odjemalski računalnik/prijavljen uporabnik

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

ne

Ni na voljo

TCP 443

Opombe : 

  • Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot so *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com in *.urlp.sfbassets.com, so seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, uporabljenih za delovanje Skypa za podjetja Online. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo.

  • Nadomestni znaki pri mediaservices.windows.net predstavlja seznam končnih točk predstavnostnih storitev, ki so povezane s predstavnostnimi storitvami Azure, kjer je pridobljena videovsebina. Te končne točke so na voljo prek interneta in javnega vzajemnega povezovanja Azure. Nadomestni znak pri msecnd.net predstavlja dinamično ustvarjeno končno točko v CDN-ju, iz katere so pridobljene knjižnice strani za pridružitev.

Končne točke Skype za podjetja, ki poslujejo prek spleta IPv4, ki jih je mogoče usmeriti prek Internet and ExpressRoute

Končne točke Skype za podjetja, ki poslujejo prek spleta IPv6, ki jih je mogoče usmeriti le prek interneta

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.169.154.144/32
52.173.190.229/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.187.126.35/32
52.232.135.81/32
52.233.128.227/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Microsoft Teams

Imena FQDN za Microsoft Teams

Če želite uporabljati Microsoft Teams, se prepričajte, ali so dosegljive končne točke obeh, FQDN-ja in naslova IP, navedene v spodnjih tabelah Microsoft Teams. Te tabele se redno posodabljajo, saj Microsoft dela na tem, da zgradi lastno omrežje z namenom povečanja zanesljivosti in učinkovitosti. Ne pozabite se naročiti na spremembe v tej dokumentaciji, s čimer zagotovite vgradnjo sprememb v omrežno konfiguracijo. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP vrednost da, so oglaševani prek storitve ExpressRoute in interneta.

Nadomestni znaki predstavljajo regionalne namestitve teh storitev.

Vrstica

Namen

Vir|Poverilnice

Prejemnik

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: Preverjanje pristnosti in identitete

Oglejte si Preverjanje pristnosti in identitete v storitvi Office 365

2

Zahtevano: Microsoft Teams.

Odjemalec ali strežnik/prijavljen uporabnik

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Da

Obsegi naslovov IP storitve Microsoft Teams.

TCP 80 in 443

3

Zahtevano: Sodelovanje v storitvi Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Da

Obsegi naslovov IP storitve Microsoft Teams.

TCP 443

4

Zahtevano: Predstavnost storitve Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

Predstavnost uporablja te naslove IP brez izrecnih preslikav popolnoma določenega imena domene.

Da

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Zahtevano: Storitve v skupni rabi v storitvi Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Da

Obsegi naslovov IP storitve Microsoft Teams.

TCP 443

6

Zahtevano: Storitve v skupni rabi v storitvi Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Ne

Ni na voljo

TCP 443

7

Zahtevano: Storitve v skupni rabi v storitvi Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Ne

Ni na voljo

TCP 443

8

Izbirno: Interoperabilnost sporočanja s Skypom za podjetja

Odjemalec ali strežnik/prijavljen uporabnik

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Da

Obsegi IP za Skypa za podjetja.

TCP 443

9

Izbirno: Interoperabilnost sporočanja s Skypom za podjetja (vključno s CND-ji)

Odjemalec ali strežnik/prijavljen uporabnik

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Ne

N/V

TCP 443

10

Izbirno: Skype Graph

Odjemalec ali strežnik/prijavljen uporabnik

skypegraph.skype.com

Ne

Informacije o obsegu naslovov IP za SkypeGraph.skype.com

TCP 443

11

Izbirno: Integracija izdelkov neodvisnih ponudnikov s storitvijo Microsoft Teams

Odjemalec ali strežnik/prijavljen uporabnik

*.giphy.com

Ne

N/V

TCP 443

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, na primer *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com in *.pipe.skype.com, so seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, uporabljenih za delovanje storitve Microsoft Teams. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo.

Končne točke IPv4 storitve Microsoft Teams, ki jih je mogoče usmeriti prek interneta in storitve ExpressRoute

Končne točke Microsoft Teams IPv6, ki jih je mogoče usmeriti le prek interneta

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
52.187.126.35/32
52.233.30.121/32
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

SharePoint Online in OneDrive za podjetja

Če želite uporabiti SharePoint Online ali OneDrive za podjetja, morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so spodaj označene kot zahtevane. Cilji, ki imajo v stolpcu ExpressRoute za skupnosti Office 365 BGP izbrano možnost da, so oglaševane prek storitve ExpressRoute in interneta.

Imena FQDN za SharePoint Online in OneDrive za podjetja

Vsa imena FQDN '.sharepoint.com', ki imajo v imenu FQDN '<najemnik>', morajo biti za delovanje v področju zaupanja vrednih mest odjemalskega programa IE. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke.

Vrstica

Namen

Vir | Poverilnice

Cilj

Skupnosti za ExpressRoute za Office 365 BGP

Naslov CIDR

Vrata

1

Zahtevano: storitve v celotni zbirki, lokalno omejevanje, razrešitev lokalnih zapisov in CRL-ji.

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Office Online

Glejte Office Online

3

Zahtevano: SharePoint Online in povezani programi

odjemalec ali strežnik/prijavljen uporabnik

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

da

Obsegi IP storitve SharePoint.

TCP 80 in 443

4

Zahtevano:Omrežja CDN za SharePoint Online in povezane programe

odjemalec ali strežnik/prijavljen uporabnik

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

ne

Ni na voljo

TCP 80 in 443

5

Zahtevano: Skrbnik za OneDrive za podjetja in skupna raba v odjemalcu za sinhronizacijo storitve

odjemalec ali strežnik/prijavljen uporabnik

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

ne

Ni na voljo

TCP 80 in 443

6

Zahtevano: končna točka CDN za preverjanje pristnosti posodobitve in prenos storitve OneDrive za podjetja

odjemalec ali strežnik/prijavljen uporabnik

oneclient.sfx.ms

ne

Ni na voljo

TCP 80 in 443

7

Izbirno: OneDrive za podjetja: možnost podpore, telemetrija, APIji in vdelane e-poštne povezave

odjemalec ali strežnik/prijavljen uporabnik

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

ne

Ni na voljo

TCP 443

8

Izbirno: Hibridno iskanje v SharePointu – končna točka do storitve SearchContentService, kjer hibridni iskalnik oskrbi dokumente

Iskalnik v SharePointu na mestu uporabe preveri veljavnost za SCS kot najemnik, ki opravi oskrbovanje.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

ne

Ni na voljo

TCP 443

9

Izbirno: Hibridno iskanje v SharePointu – končna točka do storitve SearchContentService, da uspešno preveri veljavnost dostopa do oddaljene farme s preverjanjem veljavnosti OAuth in pooblastilom.

Krmilnik gostitelja/račun Node Runner v SharePointovem strežniku na mestu uporabe.

accounts.accesscontrol.windows.net

ne

Ni na voljo

TCP 443

10

Izbirno: Hibridno iskanje v SharePointu – zahtevano za skript uvajanja za povezovanje s spletnimi storitvami za omogočanje uporabe storitve Office 365.

Poverilnice globalnega skrbnika ali enakovredne poverilnice v najemniku, za katerega se konfigurira hibridno iskanje

provisioningapi.microsoftonline.com

da

Obsegi naslovov IP za preverjanje pristnosti in identitete

TCP 443

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot so na primer *.sharepoint.com, *.sharepointonline.com in *.svc.ms, so seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, ki jih uporablja SharePoint Online. Vse te poddomene in vozlišča se lahko z izboljšanjem storitve kadar koli spremenijo.

Končne točke SharePoint Online IPv4, ki jih je mogoče usmeriti prek Internet and ExpressRoute

Končne točke SharePoint Online IPv6, ki jih je mogoče usmeriti le prek interneta

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Dodatne storitve Office 365

Vključno s storitvami Office 365 Video, Microsoft Stream, Planner, Sway, Yammer in Office 365 ProPlus ter drugo odjemalsko programsko opremo. Če želite uporabiti katero koli od teh storitev, morate poleg imen FQDN, CND-jev in telemetrije, navedene zgoraj, morate imeti možnost vzpostaviti povezavo s končnimi točkami, ki so v spodnji tabeli označene z zahtevano. Če ni drugače navedeno, so ciljna vrata TCP 443. Nobena od teh storitev ni oglaševana prek storitve Azure ExpressRoute za Office 365.


Yammer

Yammer je na voljo le v brskalniku in zahteva, da je uporabnik s preverjeno pristnostjo podan prek posrednega strežnika. Vsa imena FQDN za Yammer morajo biti za delovanje v področju zaupanja vrednih mest odjemalskega programa IE.

Vrstica

Namen

Cilj

Naslov CIDR

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

3

Zahtevano: omrežje CDN za Yammer

*.assets-yammer.com

N/A

Opomba : Domene in vozlišča, ki jih predstavljajo nadomestni znaki, kot so na primer *.yammer.com, *.yammerusercontent.com in *.assets-yammer.com, so seznam domen aplikacij, funkcijskih domen in regionalnih domen in vozlišč, ki jih uporablja Yammer. Nekatere so dodeljene dinamično, vse te poddomene in vozlišča pa se lahko z izboljšanjem storitve kadar koli spremenijo.



Planner

Planner je na voljo le v brskalniku in zahteva, da je uporabnik s preverjeno pristnostjo podan prek posrednega strežnika. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke.

Vrstica

Namen

Cilj

Naslov CIDR

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Načrtovalnik

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Zahtevano: Omrežja CDN storitve Načrtovalnik

ajax.aspnetcdn.com

N/A



Sway

Sway je na voljo le v brskalniku in zahteva, da je uporabnik s preverjeno pristnostjo podan prek posrednega strežnika. Poleg spodaj navedenih imen FQDN, omrežij CDN in telemetrije, uporabljenih v celotni zbirki, boste morali dodati te končne točke.

Vrstica

Namen

Cilj

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Zahtevano: Omrežja za Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Izbirno: Analitična orodja spletnega mesta storitve Sway

www.google-analytics.com

5

Izbirno: Vsebina tretjih oseb v storitvi Sway

dostop do vsebine tretjih oseb, kot je na primer Bing, Flickr in tako naprej

Opomba : Namesto nadomestnega znaka smo navedli vsa regijska in funkcijska imena FQDN za Sway. Tako smo prikazali, kaj drugi regionalni, aplikacijski in funkcijski nadomestni znaki predstavljajo za končne točke, objavljene v tem članku.



Office 365 Video in Microsoft Stream

Office 365 Video in Microsoft Stream sta na voljo le v brskalniku in zahtevata, da je uporabnik s preverjeno pristnostjo posredovan prek posrednega strežnika. Naslovi IP, oblikovani v zapisu CIDR, niso na voljo niti za Office 365 Video niti za Microsoft Stream.

Vrstica

Namen

Cilj

1

Zahtevano: Storitve, ki so na voljo v vseh zbirkah

Glejte Office 365 zahtevani vnosi za storitve v skupni rabi in preverjanje pristnosti

2

Zahtevano: Končne točke storitve SharePoint Online, ki so zgoraj navedene kot obvezne

Glejte SharePoint Online

3

Zahtevano: Office 365 Video

(uporaba storitev Azure Media Services, vključno s sistemi CDN, povezanimi s storitvami Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Zahtevano: sistemi CDN za Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Zahtevano: Microsoft Stream. (zahteva uporabniški žeton AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Zahtevano: Microsoft Stream – pristnost ni preverjena (vsebina je šifrirana)

(uporaba storitev Azure Media Services, vključno s sistemi CDN, povezanimi s storitvami Azure Media Services)

*.streaming.mediaservices.windows.net

8

Zahtevano: Omrežje CDN za Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Izbirno: integracija storitve Microsoft Stream pri tretjih osebah (vključno s sistemi CDN)

cdn.optimizely.com
nps.onyx.azure.net

Opomba : Vozlišča, ki jih predstavljajo nadomestni znaki, kot sta *.keydelivery.mediaservices.windows.net in *.streaming.mediaservices.windows.net, so dinamični vnosi za shranjevanje in dobivanje videoposnetkov.



Office 2016 for Mac, Office 365 ProPlus in mobilni odjemalci

Vrstica

Namen

Cilj

1

Office 2016 for Mac

Če se želite seznaniti z zahtevami za končne točke sistema Office 2016 for Mac, si oglejte naš referenčni članek Zahteve za omrežje v sistemu Office 2016 for Mac.

2

Office 365 ProPlus in mobilni odjemalci

Če se želite seznaniti z zahtevami za omrežje za odjemalce Officea, vključno s storitvijo Office 365 ProPlus, sistemom Office 2016 za Windows, aplikacijo Outlook za iOS in sistemom Windows ter OneNotom, si oglejte članek Omrežne zahteve za odjemalce Officea in odjemalce mobilnih aplikacij.

Končne točke storitve Office 365 so objavljene na koncu vsakega meseca s 30-dnevnim predhodnim obvestilom. Občasno pride do nujnih sprememb, ki so objavljene prej kot na koncu meseca in s krajšimi obdobji predhodnega obvestila. Ko je končna točka dodana, je v viru RSS naveden datum začetka veljavnosti, po katerem so omrežne zahteve poslane končni točki. Če ste šele začeli uporabljati vire RSS, si oglejte, kako se naročite v Outlooku, lahko pa posodobitve vira RSS prejmete po e-pošti.

Končne točke, za katere je navedeno Da v stolpcu ExpressRoute za Office 365, so na voljo prek interneta in prek storitve ExpressRoute s konfiguriranim Microsoftovim vzajemnim povezovanjem. Nekatere storitve, ki jih uporablja Office 365, so na voljo tudi s konfiguriranim javnim vzajemnim povezovanjem. Te storitve so navedene tukaj. Javno vzajemno povezovanje pa ni potrebno, če želite uporabljati ExpressRoute s storitvijo Office 365 za programe storitve Office 365, ki so podprti prek storitve ExpressRoute.

Na tej strani je veliko informacij. Ali jih lahko predstavimo na bolj preprost način?

Svoje mnenje lahko izrazite na dnu te strani pod naslovom Ali so bile te informacije uporabne? Kliknite da ali ne, nato pa vnesite podrobne povratne informacije. Če nam boste posredovali več podrobnih informacij, bomo lažje izboljšali stran.

Dostopno prek interneta in ER: storitve v skupni rabi | preverjanje pristnosti | Office Online | Exchange Online | Exchange Online Protection | Skype za podjetja Online | Microsoft Teams | SharePoint Online in OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Dostopno prek interneta: Office 365 Video in Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Nazaj na vrh>

Tu je kratka povezava, ki jo lahko uporabite, če se želite vrniti: https://aka.ms/o365endpoints

Sorodne teme

Povezljivost omrežja s storitvijo Office 365
Upravljanje končnih točk storitve Office 365
Odpravljanje težav s povezljivostjo storitve Office 365
Povezljivost odjemalca
Omrežje za posredovanje vsebine
Obsegi naslovov IP središča podatkov Microsoft Azure
Microsoft Public IP Space

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×