Діапазони URL- і IP-адрес служби Office 365

Зведення   . Наведені нижче кінцеві точки (імена FQDN, порти, URL-адреси, а також префікси IPv4 та IPv6) застосовуються до планів Office 365, зокрема до планів хмарних спільнот для державних установ (GCC), і створені, щоб надавати послуги з підвищення продуктивності організаціям, у яких використовуються лише ці плани.

Кінцеві точки Office 365: Увесь світ (включно з GCC) | Office 365, що обслуговує компанія 21Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Останнє оновлення: 31.08.2017. RSS Підписка на журнал змін

Завантаження: повний список у форматі XML

Використання: наші попередньо настроєні PAC-файли

Для роботи в Office 365 із будь-якого комп’ютера потрібне підключення до Інтернету. Використовуйте цю статтю як довідник, щоб знайти інформацію для певних кінцевих точок корпорації Майкрософт і сторонніх постачальників, до яких повинен мати доступ комп’ютер. Ознайомтеся з посібником із керування кінцевими точками Office 365, щоб найефективніше використовувати наведену тут інформацію. Окрім випадків, коли зміни потрібно внести невідкладно, відомості про кінцеві точки оновлюються наприкінці кожного місяця.

Увага! Для позначення кінцевих точок місця призначення можуть указуватися лише IP-адреси, тільки імена FQDN або URI, або їх комбінація. Одні кінцеві точки використовуються спільно в Office 365, а інші доступні споживчим службам для спільного використання. Зверніть увагу на вступ для кожної служби, у якому наведено пов’язані з нею особливі вказівки. В Office 365 використовуються інтернет-служби, як-от хмарні служби з динамічною адресацією, служби DNS, мережі доставки вмісту та списки відкликаних сертифікатів, що належать корпорації Майкрософт, а також інші служби сторонніх постачальників, для яких IP-адреси недоступні. Якщо відомості про IP-адресу або ім’я FQDN відсутні, у таблиці нижче відображається позначка Недоступно (Н/Д).

Кожна служба Office 365 використовує для своєї роботи обов’язкові кінцеві точки, указані в розділах Портал і спільні послугиOffice 365 та Автентифікація й ідентичністьOffice 365. Для зручності вибору інші кінцеві точки згруповано окремо для кожної служби. У цьому XML-файлі наведено їх повний список, а через RSS-канал надаються відомості про зміни та сповіщення.

Підтримка через Інтернет і канали Azure ExpressRoute

Підтримка лише через Інтернет

* Кінцеві точки для цих служб не входять до наведених нижче таблиць або XML-файлу та журналу змін RSS-каналу, зазначених вище. Дані про них зберігаються окремо за наданими посиланнями.

Кінцеві точки Office 365 публікуються наприкінці кожного місяця зі сповіщенням за 30 днів. У випадку екстрених змін відомості про них публікуватимуться в інший час або з коротшими періодами сповіщення. Коли додається кінцева точка, дата набуття сили, зазначена на RSS-каналі, – це дата, після якої мережеві запити надсилатимуться до кінцевої точки. Якщо ви ще не користувалися RSS-каналами, дізнайтеся, як підписатися на них в Outlook. Крім того, ви можете отримувати новини з RSS-каналу електронною поштою.

Кінцеві точки, для яких у стовпці ExpressRoute для Office 365 зазначено Так, доступні як з Інтернету, так і через службу ExpressRoute, у якій настроєно однорангову взаємодію Microsoft. Деякі служби, які використовуються в Office 365, також доступні, якщо в них настроєно загальнодоступну однорангову взаємодію (їх перелічено в цій статті). Однак загальнодоступна однорангова взаємодія не є обов’язковою умовою використання ExpressRoute у службі Office 365 для програм Office 365, що працюють на основі ExpressRoute.

На цій сторінці багато інформації. Чи можна подати її в простішому вигляді?

Якщо можна, залиште свій відгук внизу цієї сторінки під заголовком Ця інформація корисна? Натисніть кнопку Так або Ні та введіть докладний відгук. Що більше відгуків ми отримаємо від вас, то легше нам буде працювати над вдосконаленням цієї сторінки.

Портал і спільні послуги Office 365

Щоб використовувати будь-яку службу Office 365, потрібно мати можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Якщо ваша організація використовує пакет керування Office 365, Cloud App Security або служби експорту Центру безпеки та відповідності, ви можете знайти відповідні кінцеві точки нижче. Для зручності всі IP-адреси, які містяться безпосередньо в стовпці призначення IP-адрес, також наведено в таблицях IP-адрес і файлі XML.

Спільні служби Office 365 запитуються з браузерів, клієнтів і серверів і вимагають допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Портал Office 365

*.office365.com

Ні

Ні2

Портал і спільні діапазони IP-адрес

TCP 443

2

Обов’язково. Портал Office 365 (зокрема Cloud App Security)

home.office.com

portal.office.com

agent.office.net

www.office.com

outlook.office365.com

signup.microsoft.com

Ні

Так

Діапазони IP-адрес для порталу та спільних послуг і Діапазони IP-адрес для служби Exchange Online.

TCP 443

3

Обов’язково. Портал Office 365 (зокрема Cloud App Security)

portal.microsoftonline.com

*.portal.cloudappsecurity.com

Ні

Ні

Портал і спільні діапазони IP-адрес

TCP 443

4

Обов’язково. Мережі доставки вмісту (CDN), що використовуються для спільної інфраструктури

prod.msocdn.com

shellprod.msocdn.com

appsforoffice.microsoft.com

Contentstorage.osi.office.net

r1.res.office365.com

r4.res.office365.com

Так

Ні

Н/Д

TCP 443

5

Обов’язково. Спільна інфраструктура

clientlog.portal.office.com

nexus.officeapps.live.com

nexusrules.officeapps.live.com

Так

Ні

Портал і спільні діапазони IP-адрес

TCP 80 і 443

6

Обов’язково. Спільна інфраструктура

suite.office.net

account.office.net

browser.pipe.aria.microsoft.com

Ні

Так

Портал і спільні діапазони IP-адрес

TCP 80 і 443

7

Обов’язково. Списки відкликаних сертифікатів

Списки відкликаних сертифікатів популярних кореневих центрів сертифікації див. в таблиці нижче.

Ні

Ні

Н/Д

TCP 80 і 443

8

Обов’язково. Групи Microsoft.

groupsapi-prod.outlookgroups.ms

groupsapi2-prod.outlookgroups.ms

groupsapi3-prod.outlookgroups.ms

groupsapi4-prod.outlookgroups.ms

Так

Ні

Н/Д

TCP 443

9

Обов’язково. Групи Microsoft.

rink.hockeyapp.net

sdk.hockeyapp.net

api.localytics.com

analytics.localytics.com

outlook.uservoice.com

Так

Ні

Н/Д

TCP 443

10

Обов’язково. Delve

delve.office.com

apc.delve.office.com

aus.delve.office.com

can.delve.office.com

eur.delve.office.com

gbr.delve.office.com

ind.delve.office.com

jpn.delve.office.com

kor.delve.office.com

lam.delve.office.com

nam.delve.office.com

Ні

Так

Портал і спільні діапазони IP-адрес

TCP 80 і 443

11

Обов’язково. Мережа доставки вмісту для Delve

res.delve.office.com

Так

Ні

Н/Д

TCP 80 і 443

12

Обов’язково. StaffHub

staffhub.ms

staffhub.office.com

*.staffhub.office.com

*.blob.core.windows.net

*.helpshift.com

*.hockeyapp.net

*.sharepointonline.com

Ні

Ні

Н/Д

TCP 443

13

Обов’язково. Мережа доставки вмісту для StaffHub

staffhubweb.azureedge.net

az826701.vo.msecnd.net

Так

Ні

Н/Д

TCP 443

14

Необов’язково. Аналітика та відгуки StaffHub

staffhub.uservoice.com

*.aria.microsoft.com

*.localytics.com

Ні

Ні

Н/Д

TCP 443

15

Необов’язково. Інтеграція Office із рішенням сторонніх виробників.

firstpartyapps.oaspapps.com

prod.firstpartyapps.oaspapps.com.akadns.net

telemetryservice.firstpartyapps.oaspapps.com

wus-firstpartyapps.oaspapps.com

Так

Ні

Н/Д

TCP 443

16

Необов’язково. Для деяких функцій Office 365 потрібні кінцеві точки в межах цих доменів.

Примітка : Нещодавно в цьому списку імен із символом узагальнення опубліковано багато конкретних імен FQDN, оскільки ми намагаємося видалити або краще пояснити наші поради стосовно таких символів.

*.onmicrosoft.com

*.office.com

*.office.net

Ні

Ні2

Н/Д

TCP 80 і 443

17

Необов’язково. Для деяких функцій Office 365 потрібні кінцеві точки в межах цих доменів.

Примітка : Нещодавно в цьому списку імен із символом узагальнення опубліковано багато конкретних імен FQDN, оскільки ми намагаємося видалити або краще пояснити наші поради стосовно таких символів.

*.microsoft.com

*.msocdn.com

Так

Ні

Н/Д

TCP 80 і 443

18

Необов’язково. Спільна довідка й підтримка

support.office.com

products.office.com

templates.office.com

contentstorage.osi.office.net

technet.microsoft.com

amp.azure.net

assets.onestore.ms

auth.gfx.ms

c.microsoft.com

c1.microsoft.com

dgps.support.microsoft.com

mem.gfx.ms

platform.linkedin.com

support.content.office.net

video.osi.office.net

videocontent.osi.office.net

videoplayercdn.osi.office.net

Так

Ні

Н/Д

TCP 80 і 443

19

Необов’язково. Спільна довідка й підтримка

connect.facebook.net

Так

Ні

Н/Д

TCP 80 і 443

20

Необов’язково. Microsoft Azure RemoteApp

dc.services.visualstudio.com

liverdcxstorage.blob.core.windowsazure.com

telemetry.remoteapp.windowsazure.com

vortex.data.microsoft.com

www.remoteapp.windowsazure.com

Ні

Ні

Н/Д

TCP 443

21

Необов’язково.

manage.office.com

graph.microsoft.com

graph.windows.net

api.office.com

office365servicehealthcommunications.cloudapp.net

securescore.office.com

enterpriseregistration.windows.net

Ні

Ні

Н/Д

TCP 443

22

Необов’язково. Служба імпорту для обробки PST- та інших файлів.

Відомості про додаткові вимоги див. в статті Служба імпорту.

23

Необов’язково. Експорт даних із Центру безпеки та відповідності

protection.office.com

*.blob.core.windows.net

office365zoom.cloudapp.net

equivioprod*.cloudapp.net

zoom-cs-prod*.cloudapp.net

equivio.office.com

compliance.outlook.com

Ні

Ні

Н/Д

TCP 443

24

Необов’язково. Аналізатор віддалених підключень – ініціювання перевірки підключень.

testconnectivity.microsoft.com

Ні

Ні

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 і 443

25

Необов’язково. Аналізатор віддалених підключень – тест CAPTCHA та служби підтримки

client.hip.live.com

wu.client.hip.live.com

support.microsoft.com

Ні

Ні

Н/Д

TCP 80 і 443

26

Необов’язково. Аналізатор віддалених підключень – виконання тестів, вибраних клієнтом.

Джерело мережевих запитів:

  • testconnectivity.microsoft.com

Локальні системи для електронної пошти та співпраці

Ні

Ні

Діапазони IP-адрес клієнта

80, 443, 25, увімкнуто POP3 (110, 995 або користувацький порт), увімкнуто IMAP4 (143, 993 або користувацький порт)

27

Необов’язково. Помічник із підтримки й відновлення Microsoft Office 365 – перевірка облікових даних користувача для єдиного входу.

Джерело мережевих запитів:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Локальна служба STS

Ні

Ні

Діапазони IP-адрес клієнта

Може настроїти клієнт. Зазвичай TCP 443

1 Зверніть увагу, що облікові записи комп’ютера не працюватимуть із проксі-серверами, які вимагають автентифікації для вихідних підключень.

2 У цьому домені є особливі підімена FQDN, доступні на ExpressRoute. Докладні відомості див. в статті про вибір програм і компонентів із маршрутизацією через ExpressRoute.

Примітка. Зараз ExpressRoute для Office 365 не підтримує протокол IPv6. Клієнтам, які не використовують ExpressRoute, варто переконатися, що обидві зазначені нижче IP-адреси доступні через Інтернет.

Портал і спільні кінцеві точки IPv4 для Office 365 із маршрутизацією через Інтернет і ExpressRoute

Портал і спільні кінцеві точки IPv4 для Office 365 із маршрутизацією тільки через Інтернет

Портал і спільні кінцеві точки IPv6 для Office 365 із маршрутизацією тільки через Інтернет

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.75.149.223/32
13.71.151.88/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.71.88.196/32
40.83.120.174/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.187.89/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.172.49.206/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.42.225.143/32
104.42.230.91/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Кінцеві точки, наведені в цьому розділі, необхідні, якщо використовується Azure Rights Management. Запити створюються в браузерах, клієнтах і на серверах і вимагають допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Azure Rights Management (RMS)

*.aadrm.com

*.azurerms.com

ecn.dev.virtualearth.net

Ні

Ні

Н/Д

TCP 443

3

Обов’язково. Azure Rights Management (RMS)

*.cloudapp.net1

Ні

Ні

Н/Д

TCP 443

4

Обов’язково. З’єднувач Rights Management

Джерело мережевих запитів:

  • Локальний сервер

*.aadrm.com

Ні

Ні

Н/Д

TCP 443

1Тільки клієнти Azure Rights Management в Office 2010.

Щоб дізнатися більше про ланцюжки сертифікатів, зокрема формат P7B для завантаження, див. статтю Ланцюжки сертифікатів Office 365.

Список відкликаних сертифікатів (URL-адреси кореневих центрів сертифікації) для Office 365

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Автентифікація й ідентичність Office 365

Щоб використовувати будь-яку службу Office 365, потрібно мати можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Якщо ваша організація використовує Azure AD Connect (AAD Connect), AD FS або багатофакторну автентифікацію, відповідні кінцеві точки можна знайти нижче. Для зручності всі IP-адреси, які введено безпосередньо в стовпці призначення IP-адрес, також наведено в таблицях IP-адрес і XML-файлі.

Якщо з розгортанням використовуються служби об’єднання Active Directory (AD FS), ви також можете скористатися для них політиками клієнтського доступу в ОС Windows Server 2012 R2 або політиками клієнтського доступу в службах об’єднання AD FS 2.0, щоб додатково обмежити доступ до програмного комплексу Office 365 і керувати цим доступом.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Списки відкликаних сертифікатів

Докладні відомості див. в списках відкликаних сертифікатів популярних кореневих центрів сертифікації.

2

Обов’язково. Автентифікація й ідентичність

Клієнт або сервер чи користувач, який увійшов у систему

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

Ні

Так

Автентифікація й діапазони посвідчень IP.

TCP 80 і 443

3

Обов’язково. Автентифікація й ідентичність

Клієнт або сервер чи користувач, який увійшов у систему

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com2

Ні

Ні

Н/Д

TCP 443

4

Необов’язково. Застарілі або тимчасові імена FQDN

Клієнт або сервер чи користувач, який увійшов у систему

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

Так

Ні

Н/Д

TCP 443

5

Необов’язково. Застарілі або тимчасові імена FQDN

Клієнт або сервер чи користувач, який увійшов у систему

*.windows.net

Ні

Ні3

Н/Д

TCP 443

6

Необов’язково. Застарілі або тимчасові імена FQDN

Клієнт або сервер чи користувач, який увійшов у систему

*.microsoftonline.com

Так

Ні3

Н/Д

TCP 443

7

Необов’язково. Багатофакторна автентифікація (MFA)

Клієнт або сервер чи користувач, який увійшов у систему

account.activedirectory.windowsazure.com

secure.aadcdn.microsoftonline-p.com2

Ні

Ні

IP-адреси та імена FQDN для служби Microsoft Azure Active Directory (MFA)

TCP 443

8

Необов’язково. Azure AD Connect і засіб синхронізації Azure Active Directory

Azure AD Connect Server | Обліковий запис служби

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Ні

Так

Автентифікація й діапазони посвідчень IP.

TCP 443

9

Необов’язково. Azure AD Connect і засіб синхронізації Azure Active Directory

Azure AD Connect Server | Обліковий запис служби

*.microsoftonline.com

mscrl.microsoft.com

secure.aadcdn.microsoftonline-p.com2

Ні

Ні

Н/Д

TCP 80 і 443

10

Необов’язково. Azure AD Connect (з можливістю використання єдиного входу) – WinRM і віддалена оболонка PowerShell

Клієнт або сервер чи користувач, який увійшов у систему

Середовище STS клієнта (сервер AD FS і проксі-сервер AD FS) | Порти TCP 80 і 443

Ні

Ні

Середовище клієнта

TCP 80 і 443

11

Необов’язково: STS, наприклад проксі-сервери AD FS (лише для федеративних клієнтів)

Клієнт або сервер чи Н/Д

STS клієнта (наприклад, проксі-сервер AD FS) | Порти TCP 443 або TCP 49443 з ClientTLS

Ні

Ні

Середовище клієнта

TCP 443 або TCP 49443 з ClientTLS

12

Необов’язково: Проксі-сервери AD FS (лише для федеративних клієнтів)

Проксі-сервер AD FS клієнта (WAP) | Н/Д

Сервер AD FS клієнта (FS) | Порт TCP 443

Ні

Ні

Середовище клієнта

TCP 443

13

Необов’язково. Azure AD Connect Health

Azure AD Connect Health Server | Обліковий запис служби

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net – Порт: 5671 (якщо порт 5671 заблоковано, агент перейде назад до порту 443, але радимо використовувати порт 5671).

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

Так

Ні

Н/Д

TCP 443

14

Необов’язково. Azure AD Connect Health

Azure AD Connect Health Server | Обліковий запис служби

login.windows.net

login.microsoftonline.com

Ні

Так

Автентифікація й діапазони посвідчень IP.

TCP 443

1 Зверніть увагу, що облікові записи комп’ютера не працюватимуть із проксі-серверами, які вимагають автентифікації для вихідних підключень.

2 Щоб це повне ім’я домену працювало, воно має міститися в зоні надійних веб-сайтів клієнтського браузера Internet Explorer.

3 Повне ім’я домену нижчого рівня login.windows.net розповсюджується через Expressroute і включено до спільнот BGP в Office 365.

Примітка. ExpressRoute для Office 365 наразі не підтримує протокол IPv6

Кінцеві точки автентифікації та ідентичності IPv4 для Office 365 із маршрутизацією через Інтернет і ExpressRoute

Кінцеві точки автентифікації та ідентичності IPv6 для Office 365 із маршрутизацією тільки через Інтернет

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Office Online

Щоб використовувати Office Online, потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові.

Служба Office Online доступна лише в браузері та вимагає допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Office Online

*broadcast.officeapps.live.com

*excel.officeapps.live.com

*onenote.officeapps.live.com

*powerpoint.officeapps.live.com

*view.officeapps.live.com

*visio.officeapps.live.com

*word-edit.officeapps.live.com

*word-view.officeapps.live.com

Ні

Так

Діапазони IP-адрес для служби Office Online

TCP 443

3

Обов’язково. Мережа доставки вмісту для Office Web Apps

*.cdn.office.net

contentstorage.osi.office.net

Так

Ні

Н/Д

TCP 443

Примітка : Символи узагальнення в просторі імен officeapps.live.com, зокрема *visio.officeapps.live.com, позначають понад 20 регіональних вузлів. З розширенням служби цей список може змінюватися.

Примітка. ExpressRoute для Office 365 наразі не підтримує протокол IPv6

Кінцеві точки IPv4 для Office Web Apps із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Office Web Apps із маршрутизацією тільки через Інтернет

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Exchange Online

Щоб використовувати Exchange Online, зокрема функцію отримання пошти, OWA, уніфікований обмін повідомленнями тощо, потрібна можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Якщо в організації використовується Delve або гібридне розгортання Exchange або вона переносить електронну пошту до Office 365, відповідні кінцеві точки можна знайти нижче. Для зручності всі IP-адреси, які введено безпосередньо в стовпці призначення IP-адрес, також наведено в таблицях IP-адрес і XML-файлі.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Служби SMTP в Exchange Online Protection

Докладні відомості див. в розділі Exchange Online Protection (EOP).

3

Обов’язково. Клієнтський ретранслятор SMTP

Клієнтський комп’ютер | Користувач, що ввійшов у систему

smtp.office365.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 587

4

Обов’язково. Exchange Online (зокрема, OWA, Outlook тощо).

Клієнт або сервер чи користувач, який увійшов у систему

outlook.office365.com

*.outlook.office.com

autodiscover-*.outlook.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

5

Обов’язково. Exchange Online (зокрема, OWA, Outlook, автовизначення тощо).

Клієнт або сервер чи користувач, який увійшов у систему

*.outlook.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

6

Обов’язково. Exchange Online (зокрема, OWA, Outlook тощо).

Клієнт або сервер чи користувач, який увійшов у систему

xsi.outlook.com

r1.res.office365.com

r3.res.office365.com

r4.res.office365.com

Так

Ні

Н/Д

TCP 80 і 443

7

Необов’язково. Інтеграція зі службою уніфікованого обміну повідомленнями Exchange Online і контролером межі сеансу.

Локальний контролер межі сеансу

*.um.outlook.com

Ні

Ні

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Будь-який TCP/UDP

(двонапрямлений для вхідної пошти, викликів та індикатора нового повідомлення)

8

Необов’язково. Лише гібридне розгортання рішення Exchange

Наявні сервери клієнтського доступу Exchange і поштові сервери | Обліковий запис комп’ютера1

outlook.office365.com

*.outlook.office.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

9

Необов’язково. Співіснування гібридного розгортання Exchange

Діапазони IP-адрес для служби Exchange Online | Н/Д

Клієнтська локальна служба Exchange

Ні

Так

IP-адреса клієнта

TCP 443

10

Необов’язково. Автентифікація проксі-сервера гібридного розгортання Exchange

Діапазони IP-адрес для служби Exchange Online | Н/Д

Клієнтська локальна служба STS

Ні

Так

IP-адреса клієнта

TCP 443 (+ TCP 49443 для сертифіката на основі автентифікації)

11

Необов’язково. Використовується для настроювання гібридного розгортання Exchange за допомогою майстра гібридної конфігурації Exchange.

Примітка : Ці кінцеві точки необхідні, лише щоб настроїти гібридне розгортання Exchange. Рядки 8–10 описують поточний трафік.

Наявна служба Exchange | Н/Д

*.store.core.windows.net

mshrcstorageprod.blob.core.windows.net

Ні

Ні

Н/Д

TCP 80 і 443

12

Необов’язково. Використовується для настроювання гібридного розгортання Exchange за допомогою майстра гібридної конфігурації Exchange.

Примітка : Ці кінцеві точки необхідні, лише щоб настроїти гібридне розгортання Exchange. Рядки 8–10 описують поточний трафік.

Наявна служба Exchange | Н/Д

domains.live.com2

Ні

Так

40.118.209.192/32
168.62.190.41/32

TCP 80 і 443

13

Необов’язково. Перенесення до служби Exchange Online за протоколом IMAP4

Служба IMAP4 | Н/Д

outlook.office365.com

*.outlook.office.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 143/993

14

Необов’язково. Перенесення до служби Exchange Online за протоколом POP3

Служба POP3 | Н/Д

outlook.office365.com

*.outlook.office.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 995

15

Необов’язково. Усі інші інструменти перенесення до служби Exchange Online

Наявна служба Exchange (EWS або MRS) | Н/Д

outlook.office365.com

*.outlook.office.com

Ні

Так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

1 Зверніть увагу, що облікові записи комп’ютера не працюватимуть із проксі-серверами, які вимагають автентифікації для вихідних підключень.

2 Ця адреса потрібна лише для майстра гібридної конфігурації Exchange 2010 SP3.

Примітка. ExpressRoute для Office 365 наразі не підтримує протокол IPv6

Кінцеві точки IPv4 для Exchange Online із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Exchange Online із маршрутизацією тільки через Інтернет

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Служба Exchange Online Protection (EOP)

Щоб використовувати Exchange Online Protection як окрему службу або як механізм SMTP з Exchange Online, потрібна можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Зверніть увагу, що IP-адреси SMTP EOP вказано в рядку 2, 3 та 4, а не в списку безпосередньо на цій сторінці.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. EOP

Клієнт або сервер чи користувач, який увійшов у систему

*.protection.outlook.com

Ні

Так

Докладні відомості див. в статті IP-адреси служби Exchange Online Protection

TCP 53 та 443

3

Обов’язково. Надсилання електронної пошти за протоколом SMTP

Наявне середовище електронної пошти | Н/Д

<розділ домену клієнта>.mail.protection.outlook.com

Ні

Так

Докладні відомості див. в статті IP-адреси служби Exchange Online Protection

TCP 25

4

Обов’язково. Отримання електронної пошти за протоколом SMTP

Докладні відомості див. в статті IP-адреси для служби Exchange Online Protection | Н/Д

Середовище електронної пошти користувача

Ні

Так

Середовище електронної пошти користувача

TCP 25

Примітка : Символ узагальнення в другому рядку таблиці EOP відповідає довгому списку вузлів, що використовуються виключно для служби Exchange Online Protection. Жодна інша комерційна служба або служба для споживачів не використовує цей простір імен.

Skype для бізнесу - онлайн

Щоб використовувати службу "Skype для бізнесу – онлайн", переконайтеся, що доступні кінцеві точки FQDN і IP-адрес, зазначені для неї в наведених нижче таблицях. Ці таблиці постійно оновлюються, оскільки корпорація Майкрософт намагається розширити свою мережу, щоб підвищити надійність і продуктивність. Неодмінно підпишіться на сповіщення про зміни в цій документації, щоб своєчасно враховувати їх у конфігурації своєї мережі.

Серед кінцевих точок IP-адрес, які включено до переліку IP-адрес "Skype для бізнесу – онлайн", зазначено IP, необхідні одночасно для "Skype для бізнесу – онлайн" і для Teams. Якщо в компанії потрібно використовувати Microsoft Teams, потрібно лише внести всі IP з цього розділу до "білого" списку. Кінцеві точки, наведені в переліку FQDN для "Skype для бізнесу – онлайн", – це лише імена FQDN, необхідні для цієї служби. Якщо ваша компанія має намір використовувати Microsoft Teams, потрібно додати імена FQDN для Microsoft Teams, наведені в розділі Microsoft Teams.

Щоб використовувати службу "Skype для бізнесу – онлайн", необхідно спочатку активувати кінцеві точки для автентифікації, а також портал і спільні служби Office 365. Це перший і другий рядок відповідно. Потрібно також переконатися в доступності кінцевих точок, зазначених у таблицях FQDN, і IP-адрес служби "Skype для бізнесу – онлайн". Щоб переглянути IP-адреси, розгорніть розділ з IP-адресами під таблицею, яка описує потік трафіку.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Автентифікація й ідентичність

Див. розділ Автентифікація й ідентичність Office 365

2

Обов’язково. Портал і спільні послуги

Див. розділ Портал і спільні послуги Office 365

3

Обов’язково. Skype для бізнесу. Зокрема, SIP-сигнали, веб-конференції з використанням підключень за протоколом PSOM, завантаження за протоколом HTTPS і приладна дошка якості виклику.

Клієнтський комп’ютер | Користувач, що ввійшов у систему

*.lync.com

*.cqd.lync.com

*.infra.lync.com

*.online.lync.com

*.resources.lync.com

*.config.skype.com

*.skypeforbusiness.com

*.pipe.aria.microsoft.com

config.edge.skype.com

pipe.skype.com

Ні

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

4

Обов’язково. Аудіо, відео та спільний доступ до робочого стола

Клієнтський комп’ютер | Користувач, що ввійшов у систему

*.lync.com

Ні

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443 та UDP 3478, 3479, 3480 і 3481

Необов’язково. 50 000–59 999 (TCP і UDP)

5

Обов’язково. Push-сповіщення Lync Mobile для програми Lync Mobile 2010 на пристроях з iOS. Не потрібно для мобільних пристроїв на платформі Android, Nokia Symbian або Windows Phone.

Клієнтський комп’ютер | Користувач, що ввійшов у систему

*.lync.com

Ні

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 5223

6

Обов’язково. Мережі доставки вмісту служби "Skype для бізнесу"

Клієнтський комп’ютер | Користувач, що ввійшов у систему

*.sfbassets.com

*.urlp.sfbassets.com

skypemaprdsitus.trafficmanager.net

*.azureedge.net

Так

Ні

Н/Д

TCP 80 і 443

7

Обов’язково. Поради щодо клієнта Skype та інтеграція з OWA

Клієнтський комп’ютер | Користувач, що ввійшов у систему

quicktips.skypeforbusiness.com

swx.cdn.skype.com

Ні

Ні

Н/Д

TCP 443

8

Необов’язково. Федерація з підключенням до Skype і з’єднанням із загальнодоступними службами обміну миттєвими повідомленнями: видобування зображень контактів

Клієнтський комп’ютер | Користувач, що ввійшов у систему

*.api.skype.com

*.users.storage.live.com

skypegraph.skype.com

Ні

Ні

Відомості про діапазон IP-адрес skypegraph.skype.com

TCP 443

Щоб використовувати Трансляцію наради Skype, перелічені нижче кінцеві точки мають бути доступні на клієнтських комп’ютерах.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

ExpressRoute для Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Кінцеві точки служби "Skype для бізнесу".

Переконайтеся, що всі записи з позначкою "обов’язково" доступні (див. розділ Skype для бізнесу – онлайн).

2

Обов’язково. трансляції наради Skype.

Клієнтський комп’ютер або користувач, який ввійшов у систему

broadcast.skype.com

*.broadcast.skype.com1

browser.pipe.aria.microsoft.com

Ні

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

aka.ms

amp.azure.net

Ні

Ні

Н/Д

TCP 443

3

Обов’язково. Доповідач і учасник трансляції наради Skype.

Клієнтський комп’ютер або користувач, який увійшов у систему

mlccdn.blob.core.windows.net

ajax.aspnetcdn.com

*.msecnd.net2

*.streaming.mediaservices.windows.net3

*.keydelivery.mediaservices.windows.net3

Так

Ні

Н/Д

TCP 443

1 Символ узагальнення для lync.com і broadcast.skype.com відповідає довгому списку вузлів, що використовуються виключно для служби Office 365.

2 Символ узагальнення для msecnd.net відповідає динамічно згенерованій кінцевій точці в мережі доставки вмісту, з якої отримуються бібліотеки об’єднаних сторінок.

3 Символ узагальнення для mediaservices.windows.net відповідає списку кінцевих точок мультимедійних служб, пов’язаних з Azure Media Services, з яких отримується відеовміст. Ці кінцеві точки доступні через Інтернет і загальнодоступну однорангову мережу Azure.

Примітка : Символ узагальнення для lync.com і broadcast.skype.com відповідає довгому списку вузлів, що використовуються виключно для служби Office 365.

Примітка. ExpressRoute для Office 365 наразі не підтримує протокол IPv6

Кінцеві точки IPv4 для Skype для бізнесу – онлайн із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Skype для бізнесу – онлайн із маршрутизацією тільки через Інтернет

13.64.106.229/32
13.64.240.95/32
13.67.56.225/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.1.253/32
13.77.7.84/32
13.78.59.246/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.92.80.132/32
13.92.136.118/32
13.93.149.3/32
13.93.156.214/32
13.93.167.93/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.233.176/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.97.164.28/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.115.193/32
23.103.128.0/23
23.103.130.0/24
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.84.253/32
40.74.113.62/32
40.74.127.186/32
40.74.128.205/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.83.183.236/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.112.188.2/32
40.113.16.205/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.115.74.171/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.251.206/32
40.118.253.51/32
40.121.200.212/32
40.121.221.52/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.126.251.57/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.183.120/32
51.141.5.99/32
51.141.9.8/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.154.144/32
52.169.190.101/32
52.172.53.101/32
52.172.54.196/32
52.172.55.238/32
52.173.190.229/32
52.174.144.192/32
52.174.150.25/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.185.151.102/32
52.187.6.119/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.187.135.79/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.128.227/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.207.112/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.210.80.193/32
104.211.162.59/32
104.211.165.113/32
104.211.165.216/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
111.221.122.192/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.40.128/25
157.55.238.0/25
157.56.176.68/32
168.61.145.101/32
168.61.152.29/32
168.61.155.249/32
168.63.14.15/32
168.63.204.74/32
168.63.219.57/32
168.63.245.120/32
191.237.44.60/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Команди Microsoft

Щоб використовувати Microsoft Teams, переконайтеся, що кінцеві точки FQDN і IP-адрес, наведені в таблицях Microsoft Teams нижче, доступні. Ці таблиці постійно оновлюються, оскільки корпорація Майкрософт розбудовує свою мережу, щоб підвищити надійність і продуктивність. Неодмінно підпишіться на сповіщення про зміни в цій документації, щоб своєчасно враховувати їх у конфігурації своєї мережі.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Автентифікація й ідентичність

Див. розділ Автентифікація й ідентичність Office 365

2

Обов’язково. Команди Microsoft.

Клієнт або сервер чи користувач, який увійшов у систему

*.teams.skype.com

*.teams.microsoft.com

teams.microsoft.com

Ні

Так

Діапазон IP-адрес Microsoft Teams.

TCP 80 і 443

3

Обов’язково. Співпраця в Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.conv.skype.com1

*.asm.skype.com1

*.cc.skype.com1

*.msg.skype.com1

*.dc.trouter.io1

prod.registrar.skype.com

prod.tpc.skype.com

Ні

Так

Діапазон IP-адрес Microsoft Teams.

TCP 443

4

Обов’язково. Медіавміст Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

Ці IP-адреси використовуються в медіавмісті без явного зіставлення FQDN.

Ні

Так

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

config.edge.skype.com

*.config.skype.com

*.pipe.skype.com

*.pipe.aria.microsoft.com

pipe.skype.com

s-0001.s-msedge.net

s-0004.s-msedge.net

scsinstrument-ss-us.trafficmanager.net

scsquery-ss-us.trafficmanager.net

scsquery-ss-eu.trafficmanager.net

scsquery-ss-asia.trafficmanager.net

Ні

Так

Діапазон IP-адрес Microsoft Teams.

TCP 443

6

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.msedge.net

compass-ssl.microsoft.com

feedback.skype.com

Ні

Ні

Н/Д

TCP 443

7

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.secure.skypeassets.com

mlccdnprod.azureedge.net

videoplayercdn.osi.office.net

Так

Ні

Н/Д

TCP 443

8

Необов’язково. Інтероперабельність обміну повідомленнями зі служби "Skype для бізнесу"

Клієнт або сервер чи користувач, який увійшов у систему

*.lync.com

*.infra.lync.com

*.online.lync.com

*.resources.lync.com

*.skypeforbusiness.com

Ні

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

9

Необов’язково. Інтероперабельність обміну повідомленнями зі служби "Skype для бізнесу"

Клієнт або сервер чи користувач, який увійшов у систему

skypemaprdsitus.trafficmanager.net

swx.cdn.skype.com

latest-swx.cdn.skype.com

*.sfbassets.com

*.azureedge.net

Так

Ні

Н/Д

TCP 443

10

Необов’язково. Skype Graph

Клієнт або сервер чи користувач, який увійшов у систему

skypegraph.skype.com

Ні

Ні

Відомості про діапазон IP-адрес skypegraph.skype.com

TCP 443

11

Необов’язково. Сторонні інтеграції Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.giphy.com

Н/Д

Ні

Н/Д

TCP 443

1 Ці символи узагальнення відповідають регіональним інсталяціям цих служб.

Кінцеві точки IPv4 для Microsoft Teams із маршрутизацією через Інтернет і ExpressRoute

Кінцеві точки IPv6 для Microsoft Teams із маршрутизацією тільки через Інтернет

13.64.106.229/32
13.64.240.95/32
13.67.56.225/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.93.149.3/32
13.93.156.214/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.102.24.114/32
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.113.62/32
40.74.127.186/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.83.183.236/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.113.87.220/32
40.113.136.240/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.253.51/32
40.121.221.52/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.190.101/32
52.172.53.101/32
52.174.144.192/32
52.174.150.25/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.187.135.79/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.233.29.169/32
52.233.30.121/32
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.211.165.216/32
111.221.101.75/32
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.56.176.68/32
168.61.145.101/32
168.61.152.29/32
168.61.155.249/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Служби SharePoint Online і "OneDrive для бізнесу"

Щоб використовувати службу SharePoint Online або "OneDrive для бізнесу", потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові. Якщо в організації використовується Delve або гібридне розгортання Exchange або вона переносить електронну пошту до Office 365, відповідні кінцеві точки можна знайти нижче.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

Спільноти BGP в ExpressRoute у сценаріях Office 365

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Office Online

Див. розділ Office Online

3

Обов’язково. SharePoint Online і пов’язані програми

Клієнт або сервер чи користувач, який увійшов у систему

*.sharepoint.com

<клієнт>.sharepoint.com1

<клієнт>-my.sharepoint.com1

<клієнт>-files.sharepoint.com1

<клієнт>-myfiles.sharepoint.com1

*.svc.ms

Ні

Так

Діапазони IP-адрес для служби SharePoint Online

TCP 80 і 443

4

Обов’язково. Мережі доставки вмісту для служби SharePoint Online і пов’язаних програм

Клієнт або сервер чи користувач, який увійшов у систему

*.sharepointonline.com

cdn.sharepointonline.com

Static.sharepointonline.com

prod.msocdn.com

spoprod-a.akamaihd.net

publiccdn.sharepointonline.com

privatecdn.sharepointonline.com

Так

Ні

Н/Д

TCP 80 і 443

5

Обов’язково. Адміністрування сховища "OneDrive для бізнесу" й надання спільного доступу з клієнта синхронізації

Клієнт або сервер чи користувач, який увійшов у систему

admin.onedrive.com

Ні

Ні

Н/Д

TCP 80 і 443

6

Обов’язково. Перевірка та завантаження оновлення для служби "OneDrive для бізнесу".

Клієнт або сервер чи користувач, який увійшов у систему

oneclient.sfx.ms

Так

Ні

Н/Д

TCP 80 і 443

7

Обов’язково. Служба "OneDrive для бізнесу": визначає тип версії (споживацька чи комерційна).

Клієнт або сервер чи користувач, який увійшов у систему

https://officeclient.microsoft.com/config16

http://odc.officeapps.live.com/odc/emailhrd

Ні

Ні

Н/Д

TCP 80 і 443

8

Обов’язково. Служба "OneDrive для бізнесу": вхід за допомогою OAuth з AAD.

Клієнт або сервер чи користувач, який увійшов у систему

login.microsoftonline.com

Ні

Так

Автентифікація й діапазони посвідчень IP.

TCP 443

9

Обов’язково. Push-сповіщення клієнта.

Клієнт або сервер чи користувач, який увійшов у систему

skydrive.wns.windows.com

Ні

Ні

Н/Д

TCP 443

10

Необов’язково. OneDrive для бізнесу: можливості підтримки та телеметрії.

Клієнт або сервер чи користувач, який увійшов у систему

ssw.live.com

mobile.pipe.aria.microsoft.com

watson.telemetry.microsoft.com

*.log.optimizely.com

Ні

Ні

Н/Д

TCP 443

11

Необов’язково. Служба "OneDrive для бізнесу": Інтеграція з Office.

Клієнт або сервер чи користувач, який увійшов у систему

nexus.officeapps.live.com

Так

Ні

Портал і спільні діапазони IP-адрес

TCP 443

12

Необов’язково. Інтерфейси API дають користувачам можливість отримати довідку й журнали діагностики.

Клієнт або сервер чи користувач, який увійшов у систему

storage.live.com/clientLogs

storage.live.com/sendFeedback

Ні

Ні

Н/Д

TCP 443

13

Необов’язково. Вбудовані посилання в повідомленнях електронної пошти.

Клієнт або сервер чи користувач, який увійшов у систему

click.email.microsoftonline.com

Ні

Ні

Н/Д

TCP 443

14

Необов’язково. Пошук у гібридному середовищі SharePoint – кінцева точка для SearchContentService, де обхідник у гібридному середовищі надає дані для документів

Обхідник на локальному сайті SharePoint проходить автентифікацію в SCS як клієнт, який надає дані.

*.search.production.us.trafficmanager.net

*.search.production.emea.trafficmanager.net

*.search.production.apac.trafficmanager.net

Ні

Ні

Н/Д

TCP 443

15

Необов’язково. Пошук у гібридному середовищі SharePoint – установіть кінцеву точку для SearchContentService, щоб успішно автентифікуватися на віддаленій фермі шляхом автентифікації OAuth і авторизації. У цьому сценарії сервер авторизації – це служба керування доступом до Microsoft Azure (ACS).

Обліковий запис хост-контролера або запускача вузлів на локальному сервері SharePoint.

accounts.accesscontrol.windows.net

Ні

Ні

Н/Д

TCP 443

16

Необов’язково. Пошук у гібридному середовищі SharePoint – потрібен, щоб сценарій переходу підключився до веб-служб підготовки Office 365. Додає ідентифікатор учасника служби Office 365 до локальної ферми та задає правильну назву учасника служби в Azure AD для локальної URL-адреси, коли виконується сценарій. Це забезпечує можливість федерації вихідних запитів у клієнті Office 365 і локальній фермі.

Глобальний адміністратор або користувач з еквівалентними обліковими даними в клієнті, для якого налаштовано пошук у гібридному середовищі

provisioningapi.microsoftonline.com

Ні

Так

Автентифікація й діапазони посвідчень IP.

TCP 443

1 Щоб подання провідника працювало, ім’я FQDN має міститися в зоні надійних веб-сайтів Internet Explorer.

Примітка. Зараз ExpressRoute для Office 365 не підтримує протокол IPv6. Клієнтам, які не використовують ExpressRoute, варто переконатися, що обидві зазначені нижче IP-адреси доступні через Інтернет.

Кінцеві точки IPv4 для SharePoint Online із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для SharePoint Online із маршрутизацією тільки через Інтернет

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Портал "Office 365 Відео" та Microsoft Stream

Щоб використовувати портал "Office 365 Відео" або Microsoft Stream, потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Мережа доставки вмісту

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Кінцеві точки SharePoint Online, зазначені вище як обов’язкові

Докладні відомості див. в статті SharePoint Online

3

Обов’язково. Портал "Office 365 Відео".

Клієнт або сервер чи користувач, який увійшов у систему

*.keydelivery.mediaservices.windows.net

*.streaming.mediaservices.windows.net

Azure Media Services

Н/Д

TCP 443

4

Обов’язково. Портал "Office 365 Відео".

Клієнт або сервер чи користувач, який увійшов у систему

ajax.aspnetcdn.com

r3.res.outlook.com

spoprod-a.akamaihd.net

webanalytics.localytics.com

Так

Н/Д

TCP 443

5

Обов’язково. Microsoft Stream

Маркер користувача AAD

web.microsoftstream.com

*.cloudapp.net

api.microsoftstream.com

*.api.microsoftstream.com

*.api.microsoftstream.com

*.notification.api.microsoftstream.com

amp.azure.net

web.localytics.com

az416426.vo.msecnd.net

s0.assets-yammer.com

vortex.data.microsoft.com

Ні

Н/Д

TCP 443

6

Обов’язково. Портал "Office 365 Відео" та Microsoft Stream

browser.pipe.aria.microsoft.com

Ні

Портал і спільні діапазони IP-адрес.

TCP 443

7

Обов’язково. Microsoft Stream

Неавтентифіковано (вміст зашифровано)

*.streaming.mediaservices.windows.net

Azure Media Services

Н/Д

TCP 443

8

Обов’язково. Microsoft Stream

assets.onestore.ms

amsglob0cdnstream11.azureedge.net

Так

Н/Д

TCP 443

9

Необов’язково. Microsoft Stream

nps.onyx.azure.net

cdn.optimizely.com

Н/Д

Н/Д

TCP 443

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Yammer

Щоб використовувати Yammer, потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові.

Служба Yammer доступна лише в браузері та вимагає допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Yammer

*.yammer.com1

*.yammerusercontent.com1

Ні

13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

TCP 443

3

Обов’язково. Yammer

*.assets-yammer.com1

Так

Н/Д

TCP 443

1 Щоб це повне ім’я домену працювало, воно має міститися в зоні надійних веб-сайтів клієнтського браузера Internet Explorer.

Примітка : Символ узагальнення для yammer.com відповідає довгому списку вузлів, що використовуються виключно для служби Office 365.

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Sway

Щоб використовувати Sway, потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові.

Служба Sway доступна лише в браузері та вимагає допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Sway

sway.com

www.sway.com

eus-www.sway.com

eus-000.www.sway.com

eus-001.www.sway.com

eus-002.www.sway.com

eus-003.www.sway.com

eus-004.www.sway.com

eus-005.www.sway.com

eus-006.www.sway.com

eus-007.www.sway.com

eus-008.www.sway.com

eus-009.www.sway.com

eus-00a.www.sway.com

eus-00b.www.sway.com

eus-00c.www.sway.com

eus-00d.www.sway.com

eus-00e.www.sway.com

wus-www.sway.com

wus-000.www.sway.com

wus-001.www.sway.com

wus-002.www.sway.com

wus-003.www.sway.com

wus-004.www.sway.com

wus-005.www.sway.com

wus-006.www.sway.com

wus-007.www.sway.com

wus-008.www.sway.com

wus-009.www.sway.com

wus-00a.www.sway.com

wus-00b.www.sway.com

wus-00c.www.sway.com

wus-00d.www.sway.com

wus-00e.www.sway.com

Ні

40.76.22.51/32
40.76.30.255/32
40.76.213.143/32
40.76.216.125/32
40.76.221.181/32
40.76.222.175/32
40.83.185.108/32
40.114.8.214/32
40.114.14.121/32
40.114.15.127/32
40.114.15.142/32
40.114.45.182/32
40.114.40.12/32
40.114.51.204/32
40.114.51.239/32
40.118.210.94/32
40.112.188.120/32
40.118.131.134/32
40.118.135.86/32
40.118.131.27/32
40.118.209.10/32
104.41.155.129/32
104.210.43.160/32
137.135.51.71/32
137.135.52.204/32
138.91.155.70/32
138.91.159.117/32
138.91.160.172/32
138.91.164.243/32
138.91.245.66/32

TCP 443

3

Обов’язково. Sway

eus-www.sway-cdn.com

wus-www.sway-cdn.com

eus-www.sway-extensions.com

wus-www.sway-extensions.com

Так

Н/Д

TCP 443

4

Необов’язково. Аналітика веб-сайту Sway

c.microsoft.com

c1.microsoft.com

prod.msocdn.com

www.google-analytics.com

Ні

Н/Д

TCP 443

5

Необов’язково. Вміст сторонніх постачальників у Sway

Доступ до вмісту сторонніх постачальників, як-от Bing, Flickr і т. д.

Ні

Н/Д

TCP 443

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Planner

Щоб використовувати Planner, потрібно мати можливість підключатися до кінцевих точок, позначених нижче як обов’язкові.

Служба Planner доступна лише в браузері та вимагає допуску автентифікованого користувача.

Рядок

Мета

Місце призначення

Мережа доставки вмісту

IP-адреса призначення

Кінцевий порт

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Planner

tasks.office.com

controls.office.com

cus-000.tasks.osi.office.net

ea-000.tasks.osi.office.net

eus-zzz.tasks.osi.office.net

neu-000.tasks.osi.office.net

sea-000.tasks.osi.office.net

weu-000.tasks.osi.office.net

wus-000.tasks.osi.office.net

Ні

13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

TCP 443

3

Обов’язково. Planner

outlook.office365.com

www.outlook.com

Ні

Діапазони IP-адрес для служби Exchange Online і Діапазони IP-адрес для порталу та спільних послуг.

TCP 443

4

Обов’язково. Planner

clientlog.portal.office.com

Ні

Портал і спільні діапазони IP-адрес

TCP 443

5

Обов’язково. Мережі доставки вмісту для Planner

ajax.aspnetcdn.com

prod.msocdn.com

Так

Н/Д

TCP 443

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Клієнти Office

Нижче докладно описано онлайнові кінцеві точки, які використовують клієнти Office (для настільних комп’ютерів і мобільних пристроїв), щоб покращити якість продуктів.

Щоб зрозуміти вимоги для кінцевих точок Office 2016 для Mac, див. довідкову статтю Мережеві запити в Office 2016 для Mac.

Щоб зрозуміти, що таке мережеві запити клієнтів Office, зокрема Office 365 ProPlus, Office 2016 для Windows, Outlook для iOS і Windows, а також OneNote, див. статтю Мережеві запити для клієнтів Office і Mobile.

(На початок | Спільні послуги Office 365 | Автентифікація Office 365 | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | SharePoint Online | Office 365 Відео та Microsoft Stream | Office Online | Yammer | Sway | Planner | Microsoft Teams | Office Clients)

Щоб повернутися назад, скористайтеся цим коротким посиланням: https://aka.ms/o365endpoints.

Пов’язані теми

Мережеве підключення до Office 365
Керування кінцевими точками Office 365
Виправлення неполадок із підключенням Office 365
Підключення клієнта
Мережі доставки вмісту
Діапазони IP-адрес Microsoft Azure Datacenter
Загальнодоступні IP-адреси Microsoft

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×