Діапазони URL- і IP-адрес служби Office 365

Зведення. Для роботи служби    Office 365 потрібне підключення до Інтернету. Наведені нижче кінцеві точки мають бути доступні клієнтам, які використовують плани Office 365, зокрема плани хмарних спільнот для державних установ (GCC).

Office 365 Увесь світ (+GCC) | Office 365, що обслуговує компанія 21Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Останнє оновлення: 06.12.2017. RSS Підписка на журнал змін

Завантаження: повний список обов’язкових і необов’язкових місць призначення у форматі XML

Використання:PAC-файлиhttps://aka.ms/o365proxies</externalLink> нашого проксі-сервера

Почніть із керування кінцевими точками Office 365, щоб зрозуміти наші рекомендації. Окрім випадків, коли зміни потрібно внести невідкладно, відомості про кінцеві точки оновлюються наприкінці кожного місяця.

Прочитайте загальні відомості про кожну службу, щоб дізнатися більше. Символи узагальнення відповідають усім рівням у кореневому домені, а абревіатура Н/Д використовується, коли відомості відсутні. Місця призначення наводяться лише з іменем FQDN або доменом, лише з префіксами CIDR або з парою імен FQDN, що позначають певні префікси CIDR і відомості про порт. Використовуйте наші PAC-файли, щоб реалізувати наведені нижче принципи.

  • Обійдіть проксі-сервер для всіх місць призначення з парними елементами FQDN/CIDR і лише з префіксами CIDR, наприклад рядок 2 та 3 на порталі й у спільних службах.

  • Обійдіть проксі-сервер або вилучіть служби перевірки, автентифікації, підстановки репутації для всіх імен FQDN, позначених як обов’язкові, без префікса CIDR, як-от рядок 5 на порталі й у спільних службах.

  • Що стосується решти необов’язкових імен FQDN, символів узагальнення, DNS, мереж доставки вмісту, списків відкликаних сертифікатів або інших неопублікованих місць призначення, запитаних службами Office 365, переконайтеся, що клієнти мають до них доступ через Інтернет.

Канали, доступні через Інтернет, і канали ExpressRoute: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Служба "Skype для бізнесу – онлайн" | Microsoft Teams | SharePoint Online і OneDrive | Діапазон IP-адрес Dynamics CRM | URI Dynamics CRM | Power BI

Лише канали, доступні через Інтернет: Портал "Office 365 Відео" та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Портал і спільні служби Office 365

Кожна служба Office 365 використовує для своєї роботи обов’язкові кінцеві точки, указані в розділах Портал і спільні служби Office 365 та Автентифікація й ідентичність Office 365. Щоб використовувати будь-яку службу Office 365, потрібно мати можливість підключитися до кінцевих точок, позначених у таблиці нижче як обов’язкові.

Імена FQDN для порталу та спільних служб

Спільні служби Office 365 запитуються з браузерів, клієнтів і серверів і вимагають допуску автентифікованого користувача. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Рядок

Мета

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1

Обов’язково. Вихід в Інтернет і розпізнавання DNS якомога ближче до користувача. Забезпечте доступність загальнодоступних ресурсів, як-от списків відкликаних сертифікатів.

Списки відкликаних сертифікатів популярних кореневих центрів сертифікації див. в таблиці нижче. Докладні відомості див. в статті Ланцюжки сертифікатів Office 365.

ні

Н/Д

TCP 80 і 443

2

Обов’язково. Портал Office 365

*.office365.com

ні2

Діапазони IP-адрес для порталу та спільних служб

TCP 443

3

Обов’язково. Портал Office 365 і спільна інфраструктура (включно з Cloud App Security та Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

так

Діапазони IP-адрес для порталу та спільних служб і діапазони IP-адрес для служби Exchange Online.

TCP 443

4

Обов’язково. Регіональна служба Office 365 (використовується зі "Skype для бізнесу – онлайн", Microsoft Teams, StaffHub, Outlook та іншими службами).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

5

Обов’язково. Портал Office 365 (зокрема, спільна телеметрія)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

ні

Діапазони IP-адрес для порталу та спільних служб – лише IP-адреси в Інтернеті.

TCP 443

6

Обов’язково. Спільна інфраструктура, довідка та мережі доставки вмісту

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

ні

Н/Д

TCP 443

7

Обов’язково. Центр безпеки та відповідності, включно з інтерфейсами API для аудиту

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

так

Діапазони IP-адрес для порталу та спільних служб

TCP 443

8

Необов’язково. Засіб удосконаленого витребування електронної інформації в Центрі безпеки та відповідності

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

ні

Н/Д

TCP 443

9

Необов’язково. Експорт витребуваної електронної інформації в Центрі безпеки та відповідності

*.blob.core.windows.net

ні

Н/Д

TCP 443

10

Необов’язково. Інтеграція Office із рішенням сторонніх виробників (зокрема, мережі доставки вмісту)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

ні

Н/Д

TCP 443

11

Необов’язково. Для деяких функцій Office 365 потрібні кінцеві точки в межах цих доменів (зокрема, мережі доставки вмісту)

Примітка : Нещодавно в цьому списку імен із символом узагальнення опубліковано багато конкретних імен FQDN, оскільки ми намагаємося вилучити або краще пояснити наші поради стосовно цих символів.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

ні2

Н/Д

TCP 80 і 443

12

Необов’язково. Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

ні

Н/Д

TCP 443

13

Необов’язково.

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

ні

Н/Д

TCP 443

14

Необов’язково. Служба імпорту для обробки PST- та інших файлів.

Відомості про додаткові вимоги див. в статті Служба імпорту.

15

Необов’язково. Аналізатор віддалених підключень – ініціювання перевірки підключень.

testconnectivity.microsoft.com

ні

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 і 443

16

Необов’язково. Аналізатор віддалених підключень – виконання тестів, вибраних клієнтом.

Джерело мережевих запитів: testconnectivity.microsoft.com

Локальні системи для електронної пошти та співпраці.

ні

Діапазони IP-адрес клієнта

80, 443, 25, увімкнуто POP3 (110, 995 або користувацький порт), увімкнуто IMAP4 (143, 993 або користувацький порт)

17

Необов’язково. Помічник із підтримки й відновлення Microsoft Office 365 – перевірка облікових даних користувача для єдиного входу. Джерело:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Локальна служба STS

ні

Діапазони IP-адрес клієнта

Може налаштувати клієнт. Зазвичай TCP 443

1 Зверніть увагу, що облікові записи комп’ютера не працюватимуть із проксі-серверами, які вимагають автентифікації для вихідних підключень.

2 У цьому домені є особливі підімена FQDN, доступні на ExpressRoute. Докладні відомості див. в статті про вибір програм і компонентів із маршрутизацією через ExpressRoute.

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.office365.com і *.portal.cloudappsecurity.com, – це програмні, функціональні й регіональні домени та вузли, які використовуються в програмному комплексі Office 365. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби. Інші символи узагальнення, як-от *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com і *.msocdn.com, відповідають довгому списку спільних служб Microsoft, які іноді використовуються в Office 365, і його можна розглядати як загальний інтернет-трафік, у якому конкретне ім’я FQDN не визначено. Символи узагальнення, які використовуються в службі вдосконаленого витребування електронної інформації, як-от equivioprod*.cloudapp.net і zoom-cs-prod*.cloudapp.net, відповідають довгому списку імен FQDN, наприклад equivioprod-4.cloudapp.net.

Портал і спільні кінцеві точки IPv4 для Office 365 із маршрутизацією через Інтернет і ExpressRoute

Портал і спільні кінцеві точки IPv4 для Office 365 із маршрутизацією тільки через Інтернет

Портал і спільні кінцеві точки IPv6 для Office 365 із маршрутизацією тільки через Інтернет

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Кінцеві точки, наведені в цьому розділі, необхідні, якщо використовується Azure Rights Management. Запити створюються в браузерах, клієнтах і на серверах і вимагають допуску автентифікованого користувача. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки. Служба Azure RMS вимагає порт 443 для всіх зв’язків, не використовує мережі доставки вмісту, не має опублікованих IP-адрес і не доступна через ExpressRoute для Office 365.

Рядок

Мета

Місце призначення

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Необов’язково. Azure Rights Management (RMS)

*.cloudapp.net1

4

Обов’язково. З’єднувач Rights Management

Джерело мережевих запитів: Локальний сервер

*.aadrm.com

1Тільки клієнти Azure Rights Management в Office 2010.

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.aadrm.com і *.azurerms.com, – це програмні, функціональні й регіональні домени та вузли, які використовуються для керування правами. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

Щоб дізнатися більше про ланцюжки сертифікатів, зокрема формат P7B для завантаження, див. статтю Ланцюжки сертифікатів Office 365.

Список відкликаних сертифікатів (URL-адреси кореневих центрів сертифікації) для Office 365

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Автентифікація й ідентичність Office 365

Кожна служба Office 365 використовує для своєї роботи обов’язкові кінцеві точки, указані в розділах Портал і спільні служби Office 365 та Автентифікація й ідентичність Office 365. Щоб використовувати будь-яку службу Office 365, потрібно мати можливість підключитися до кінцевих точок, позначених у таблиці нижче як обов’язкові. Якщо ваша організація використовує Azure AD Connect (AAD Connect), AD FS або багатофакторну автентифікацію, відповідні кінцеві точки можна знайти нижче. Для зручності всі IP-адреси, які введено безпосередньо в стовпці призначення IP-адрес, також наведено в таблицях IP-адрес і XML-файлі.

Імена FQDN для автентифікації та ідентичності

Якщо з розгортанням використовуються служби об’єднання Active Directory (AD FS), ви також можете скористатися для них політиками клієнтського доступу в ОС Windows Server 2012 R2 або політиками клієнтського доступу в службах об’єднання AD FS 2.0, щоб додатково обмежити доступ до програмного комплексу Office 365 і керувати цим доступом. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Щоб повне ім’я домену secure.aadcdn.microsoftonline-p.com працювало, воно має міститися в зоні надійних веб-сайтів клієнтського браузера Internet Explorer.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1.

Обов’язково. Списки відкликаних сертифікатів

Докладні відомості див. в списках відкликаних сертифікатів популярних кореневих центрів сертифікації.

2.

Обов’язково. Автентифікація й ідентичність, включно з Graph (Graph.Microsoft.com)

Клієнт або сервер чи користувач, який увійшов у систему

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

так

Автентифікація й діапазони посвідчень IP.

TCP 80 і 443

3

Обов’язково. Автентифікація й ідентичність

Клієнт або сервер чи користувач, який увійшов у систему

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

4

Обов’язково. Автентифікація й ідентичність

Клієнт або сервер чи користувач, який увійшов у систему

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

ні

Н/Д

TCP 443

5

Необов’язково. Застарілі або тимчасові імена FQDN (зокрема, мережі доставки вмісту)

Клієнт або сервер чи користувач, який увійшов у систему

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

ні

Н/Д

TCP 443

6

Необов’язково. Багатофакторна автентифікація (MFA)

Клієнт або сервер чи користувач, який увійшов у систему

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

ні

Н/Д

TCP 443

7

Необов’язково. Azure AD Connect і засіб синхронізації Azure Active Directory

Azure AD Connect Server | Обліковий запис служби

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

так

Автентифікація й діапазони посвідчень IP.

TCP 443

8

Необов’язково. Azure AD Connect і засіб синхронізації Azure Active Directory

Azure AD Connect Server | Обліковий запис служби

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

ні

Н/Д

TCP 80 і 443

9

Необов’язково. Azure AD Connect (з можливістю використання єдиного входу) – WinRM і віддалена оболонка PowerShell

Клієнт або сервер чи користувач, який увійшов у систему

Середовище STS клієнта (сервер AD FS і проксі-сервер AD FS) | Порти TCP 80 і 443

ні

Середовище клієнта

TCP 80 і 443

10

Необов’язково: STS, наприклад проксі-сервери AD FS (лише для федеративних клієнтів)

Клієнт або сервер чи Н/Д

STS клієнта (наприклад, проксі-сервер AD FS) | Порти TCP 443 або TCP 49443 з ClientTLS

ні

Середовище клієнта

TCP 443 або TCP 49443 з ClientTLS

11

Необов’язково: Проксі-сервери AD FS (лише для федеративних клієнтів)

Проксі-сервер AD FS клієнта (WAP) | Н/Д

Сервер AD FS клієнта (FS) | Порт TCP 443

ні

Середовище клієнта

TCP 443

12.

Необов’язково. Azure AD Connect Health (включно з мережами доставки вмісту)

*.servicebus.windows.net використовує порт TCP 5671 (якщо його заблоковано, агент перейде назад до порту 443, але радимо використовувати порт 5671).

Сервер Azure AD Connect Health | Обліковий запис служби

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

ні

Н/Д

TCP 443

13

Необов’язково. Azure AD Connect Health

Azure AD Connect Health Server | Обліковий запис служби

login.microsoftonline.com
login.windows.net

так

Автентифікація й діапазони посвідчень IP.

TCP 443

Примітка : Повне ім’я домену нижчого рівня login.windows.net розповсюджується через Expressroute і включено до спільнот BGP в Office 365. Зверніть увагу, що облікові записи комп’ютера не працюватимуть із проксі-серверами, які вимагають автентифікації для вихідних підключень.

Кінцеві точки автентифікації та ідентичності IPv4 для Office 365 із маршрутизацією через Інтернет і ExpressRoute

Кінцеві точки автентифікації та ідентичності IPv6 для Office 365 із маршрутизацією тільки через Інтернет

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Office Online

Імена FQDN для служби Office Online

Кожна служба Office 365 використовує для своєї роботи обов’язкові кінцеві точки, указані в розділах Портал і спільні служби Office 365 та Автентифікація й ідентичність Office 365. Щоб використовувати Office Online, потрібно мати можливість підключитися до кінцевих точок, позначених у таблиці нижче як обов’язкові. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Служба Office Online доступна лише в браузері та вимагає допуску автентифікованого користувача через будь-який проксі-сервер. Службі Office Online потрібен лише порт TCP 443. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки.

Рядок

Мета

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

так

Діапазони IP-адрес для служби Office Online

3

Обов’язково. Мережа доставки вмісту для Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

ні

Н/Д

Примітка : Домени та вузли, позначені такими символами узагальнення, як *visio.officeapps.live.com, відповідають списку з понад 20 регіональних вузлів. Аналогічно, символ узагальнення в записі *.cdn.office.net позначає ряд програмних, функціональних і регіональних доменів і вузлів, які використовуються лише в Office Online. Усі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

Кінцеві точки IPv4 для Office Web Apps із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Office Web Apps із маршрутизацією тільки через Інтернет

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Exchange Online

Імена FQDN для служби Exchange Online

Кожна служба Office 365 використовує для своєї роботи обов’язкові кінцеві точки, указані в розділах Портал і спільні служби Office 365 та Автентифікація й ідентичність Office 365. Щоб використовувати Exchange Online, зокрема функцію отримання пошти, OWA, уніфікований обмін повідомленнями тощо, потрібно мати можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Якщо ваша організація використовує гібридне розгортання Exchange або переносить електронну пошту до Office 365, відповідні кінцеві точки можна знайти нижче.

Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет, за винятком *.outlook.com. У цьому домені є особливі підімена FQDN (наприклад запис CNAME xsi.outlook.com, що посилається на мережу доставки вмісту), які не мають опублікованих IP-адрес і не доступні через ExpressRoute, та інші дочірні домени, доступні на ExpressRoute. Докладні відомості див. в статті про вибір програм і компонентів із маршрутизацією через ExpressRoute.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1.

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Служби EOP

Докладні відомості див. в розділі Exchange Online Protection (EOP)

3

Обов’язково. Клієнтський ретранслятор SMTP

Клієнтський комп’ютер | Користувач, який увійшов у систему

smtp.office365.com

так

Діапазони IP-адрес для служби Exchange Online

TCP 587

4.

Обов’язково. Exchange Online (включно з OWA, Outlook, EWS, перенесенням за допомогою MRS тощо).

Клієнт або локальний сервер Exchange Server чи користувач, що ввійшов у систему, або обліковий запис комп’ютера

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

так

Діапазони IP-адрес для служби Exchange Online

TCP 80 і 443

5

Обов’язково. Мережі доставки вмісту Exchange Online (зокрема, OWA, Outlook тощо).

Клієнт або сервер | Користувач, який увійшов у систему

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

ні

Н/Д

TCP 80 і 443

6

Необов’язково. Інтеграція зі службою уніфікованого обміну повідомленнями Exchange Online і контролером межі сеансу.

Локальний контролер межі сеансу

*.um.outlook.com

ні

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Примітка : Ці IP-адреси наведено виключно для ознайомлення, і їх не включено у файл XML.

Будь-який TCP/UDP

(двонапрямлений для вхідної пошти, викликів та індикатора нового повідомлення)

7.

Необов’язково.Функції співіснування гібридного розгортання Exchange, як-от обмін даними про вільний і зайнятий час.

Діапазони IP-адрес для служби Exchange Online | Н/Д

Клієнтська локальна служба Exchange

так

IP-адреса клієнта

TCP 443

8.

Необов’язково. Автентифікація проксі-сервера гібридного розгортання Exchange

Діапазони IP-адрес для служби Exchange Online | Н/Д

Клієнтська локальна служба STS

так

IP-адреса клієнта

TCP 443 (+ TCP 49443 для сертифіката на основі автентифікації)

9.

Необов’язково. Використовується для налаштування гібридного розгортання Exchange за допомогою майстра гібридної конфігурації Exchange.

Примітка : Ці кінцеві точки необхідні, лише щоб налаштувати гібридне розгортання Exchange. Рядки 8–10 описують поточний трафік.

Наявна служба Exchange | Н/Д

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

ні

Н/Д

TCP 80 і 443

10.

Необов’язково. Використовується для налаштування гібридного розгортання Exchange за допомогою майстра гібридної конфігурації Exchange.

Примітка : Ці кінцеві точки необхідні, лише щоб налаштувати гібридне розгортання Exchange. Рядки 8–10 описують поточний трафік.

Наявна служба Exchange | Н/Д

domains.live.com1

так

40.118.209.192/32
168.62.190.41/32

Примітка : Ці IP-адреси наведено виключно для ознайомлення, і їх не включено у файл XML.

TCP 80 і 443

11.

Необов’язково. Перенесення до служби Exchange Online за протоколом IMAP4

Служба IMAP4 | Н/Д

*.outlook.office.com
outlook.office365.com

так

Діапазони IP-адрес для служби Exchange Online

TCP 143/993

12.

Необов’язково. Перенесення до служби Exchange Online за протоколом POP3

Служба POP3 | Н/Д

*.outlook.office.com
outlook.office365.com

так

Діапазони IP-адрес для служби Exchange Online

TCP 995

1 Ця адреса потрібна лише для майстра гібридної конфігурації Exchange 2010 SP3.

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.outlook.office.com і *.um.outlook.com, – це програмні, функціональні й регіональні домени та вузли, які використовуються в службі Exchange Online. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби. Домени та вузли, позначені символом узагальнення *.outlook.com, включають дочірні домени та вузли для служби Exchange Online, сторонні мережі доставки вмісту для служби Exchange Online, як-от xsi.outlook.com, і дочірні домени, які використовуються іншими частинами Office 365.

Кінцеві точки IPv4 для Exchange Online із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Exchange Online із маршрутизацією тільки через Інтернет

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Імена FQDN для служби Exchange Online Protection

Щоб використовувати Exchange Online Protection як окрему службу або як механізм SMTP з Exchange Online, потрібно мати можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Зверніть увагу, що IP-адреси SMTP EOP вказано в рядку 2, 3 та 4, а не в списку безпосередньо на цій сторінці. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки. Усі кінцеві точки Exchange Online Protection доступні через ExpressRoute і не використовують мережу доставки вмісту.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Адреса CIDR

Порт

1.

Обов’язково. Служби для всього програмного комплексу.

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. EOP

Клієнт або сервер чи користувач, який увійшов у систему

*.protection.outlook.com

Докладні відомості див. в статті IP-адреси для служби Exchange Online Protection

TCP 443

3.

Обов’язково. Надсилання електронної пошти за протоколом SMTP

Наявне середовище електронної пошти | Н/Д

<розділ домену клієнта>.mail.protection.outlook.com

Докладні відомості див. в статті IP-адреси для служби Exchange Online Protection

TCP 25

4

Обов’язково. Отримання електронної пошти за протоколом SMTP

Докладні відомості див. в статті IP-адреси для служби Exchange Online Protection | Н/Д

Середовище електронної пошти користувача

Середовище електронної пошти користувача

TCP 25

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.protection.outlook.com, – це програмні, функціональні й регіональні домени та вузли, які використовуються для доставки пошти та забезпечення безпеки й відповідності вимогам. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Skype для бізнесу – онлайн

Імена FQDN для служби "Skype для бізнесу – онлайн"

Щоб використовувати службу "Skype для бізнесу – онлайн", переконайтеся, що доступні кінцеві точки FQDN і IP-адрес, зазначені для неї в наведених нижче таблицях. Ці таблиці постійно оновлюються, оскільки корпорація Майкрософт намагається розширити свою мережу, щоб підвищити надійність і продуктивність. Неодмінно підпишіться на сповіщення про зміни в цій документації, щоб своєчасно враховувати їх у конфігурації своєї мережі.

Серед кінцевих точок IP-адрес, які включено до переліку IP-адрес "Skype для бізнесу – онлайн", зазначено IP, необхідні одночасно для "Skype для бізнесу – онлайн" і для Teams. Якщо ваша компанія має намір використовувати Microsoft Teams, потрібно лише внести всі IP з цього розділу до "білого" списку. Кінцеві точки, наведені в переліку FQDN для "Skype для бізнесу – онлайн", – це лише імена FQDN, необхідні для цієї служби. Якщо ваша компанія має намір використовувати Microsoft Teams, потрібно додати імена FQDN для Microsoft Teams, наведені в розділі Microsoft Teams. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Щоб використовувати "Skype для бізнесу – онлайн", необхідно спочатку активувати кінцеві точки для автентифікації, а також портал і спільні служби Office 365. Потрібно також переконатися в доступності кінцевих точок, зазначених у таблицях FQDN, і IP-адрес служби "Skype для бізнесу – онлайн". Щоб переглянути IP-адреси, розгорніть розділ з IP-адресами під таблицею, яка описує потік трафіку. Пам’ятайте, що символи узагальнення відповідають усім можливим піддоменам кореневого домену.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1

Обов’язково. Служби для всього програмного комплексу.

Див. обов’язкові записи Office 365 для спільних служб, автентифікації та Office Online.

2

Обов’язково. Skype для бізнесу. Зокрема, SIP-сигнали, веб-конференції з використанням підключень за протоколом PSOM, завантаження за протоколом HTTPS і приладна дошка якості виклику.

Клієнтський комп’ютер | Користувач, який увійшов у систему

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

3

Обов’язково. Аудіо, відео та спільний доступ до робочого стола

Клієнтський комп’ютер | Користувач, який увійшов у систему

*.lync.com

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443 та UDP 3478, 3479, 3480 і 3481

Необов’язково. 50 000–59 999 (TCP і UDP)

4

Обов’язково. Push-сповіщення Lync Mobile для програми Lync Mobile 2010 на пристроях з iOS. Не потрібно для мобільних пристроїв з Android, Nokia Symbian або Windows Phone.

Клієнтський комп’ютер | Користувач, який увійшов у систему

*.lync.com

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 5223

5

Обов’язково. Мережі доставки вмісту служби "Skype для бізнесу"

Клієнтський комп’ютер | Користувач, який увійшов у систему

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

Ні

Н/Д

TCP 80 і 443

6

Обов’язково. Поради щодо клієнта Skype та інтеграція з OWA

Клієнтський комп’ютер | Користувач, який увійшов у систему

quicktips.skypeforbusiness.com
swx.cdn.skype.com

Ні

Н/Д

TCP 443

7

Необов’язково. Федерація з підключенням до Skype і з’єднанням із загальнодоступними службами обміну миттєвими повідомленнями: видобування аватарів

Клієнтський комп’ютер | Користувач, який увійшов у систему

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

Ні

Відомості про діапазон IP-адрес skypegraph.skype.com

TCP 443

Щоб використовувати Трансляцію наради Skype, перелічені нижче кінцеві точки мають бути доступні на клієнтських комп’ютерах.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1

Обов’язково. Кінцеві точки служби "Skype для бізнесу".

Переконайтеся, що всі записи з позначкою "Обов’язково" доступні (див. розділ Skype для бізнесу – онлайн).

2

Обов’язково. трансляції наради Skype.

Клієнтський комп’ютер або користувач, який увійшов у систему

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

3

Обов’язково. Доповідач і учасник трансляції наради Skype

Клієнтський комп’ютер або користувач, який увійшов у систему

aka.ms
amp.azure.net

Ні

Н/Д

TCP 443

4

Обов’язково. Доповідач і учасник трансляції наради Skype (включно з мережами доставки вмісту)

Клієнтський комп’ютер або користувач, який увійшов у систему

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

Ні

Н/Д

TCP 443

Примітки : 

  • Домени та вузли, позначені такими символами узагальнення, як *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com і *.urlp.sfbassets.com – це програмні, функціональні й регіональні домени та вузли, які використовуються в службі "Skype для бізнесу – онлайн". Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

  • Символ узагальнення для mediaservices.windows.net відповідає списку кінцевих точок мультимедійних служб, пов’язаних з Azure Media Services, з яких отримується відеовміст. Ці кінцеві точки доступні через Інтернет і загальнодоступну однорангову мережу Azure. Символ узагальнення для msecnd.net відповідає динамічно згенерованій кінцевій точці в мережі доставки вмісту, з якої отримуються бібліотеки об’єднаних сторінок.

Кінцеві точки IPv4 для Skype для бізнесу – онлайн із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для Skype для бізнесу – онлайн із маршрутизацією тільки через Інтернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Команди Microsoft

Імена FQDN для Microsoft Teams

Щоб використовувати Microsoft Teams, переконайтеся, що кінцеві точки FQDN і IP-адрес, наведені в таблицях Microsoft Teams нижче, доступні. Ці таблиці постійно оновлюються, оскільки корпорація Майкрософт розбудовує свою мережу, щоб підвищити надійність і продуктивність. Неодмінно підпишіться на сповіщення про зміни в цій документації, щоб своєчасно враховувати їх у конфігурації своєї мережі. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Символи узагальнення відповідають регіональним інсталяціям цих служб.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1

Обов’язково. Служби для всього програмного комплексу.

Див. обов’язкові записи Office 365 для спільних служб, автентифікації та Office Online.

2

Обов’язково. Microsoft Teams.

Клієнт або сервер чи користувач, який увійшов у систему

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Так

Діапазон IP-адрес Microsoft Teams.

TCP 80 і 443

3

Обов’язково. Співпраця в Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Так

Діапазон IP-адрес Microsoft Teams.

TCP 443

4

Обов’язково. Медіавміст Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

Ці IP-адреси використовуються в медіавмісті без явного зіставлення FQDN.

Так

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Так

Діапазон IP-адрес Microsoft Teams.

TCP 443

6

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Ні

Н/Д

TCP 443

7

Обов’язково. Спільні служби Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Ні

Н/Д

TCP 443

8

Необов’язково. Інтероперабельність обміну повідомленнями зі служби "Skype для бізнесу"

Клієнт або сервер чи користувач, який увійшов у систему

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Так

Діапазони IP-адрес для служби "Skype для бізнесу"

TCP 443

9

Необов’язково. Інтероперабельність обміну повідомленнями зі служби "Skype для бізнесу" (включно з мережами доставки вмісту)

Клієнт або сервер чи користувач, який увійшов у систему

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Ні

Н/Д

TCP 443

10

Необов’язково. Skype Graph

Клієнт або сервер чи користувач, який увійшов у систему

skypegraph.skype.com

Ні

Відомості про діапазон IP-адрес skypegraph.skype.com

TCP 443

11

Необов’язково. Сторонні інтеграції Microsoft Teams

Клієнт або сервер чи користувач, який увійшов у систему

*.giphy.com

Ні

Н/Д

TCP 443

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com і *.pipe.skype.com – це програмні, функціональні й регіональні домени та вузли, які використовуються в Microsoft Teams. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

Кінцеві точки IPv4 для Microsoft Teams із маршрутизацією через Інтернет і ExpressRoute

Кінцеві точки IPv6 для Microsoft Teams із маршрутизацією тільки через Інтернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Служби SharePoint Online і "OneDrive для бізнесу"

Щоб використовувати службу SharePoint Online або "OneDrive для бізнесу", потрібно мати можливість підключитися до кінцевих точок, позначених нижче як обов’язкові. Місця призначення зі значенням так у стовпці Спільноти BGP в ExpressRoute у сценаріях Office 365 розповсюджуються через ExpressRoute та Інтернет.

Імена FQDN для служб SharePoint Online і "OneDrive для бізнесу"

Щоб усі повні імена домену ".sharepoint.com" зі значенням "<клієнт>" в імені FQDN працювали, вони мають міститися в зоні надійних веб-сайтів клієнтського браузера Internet Explorer. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки.

Рядок

Мета

Джерело | Облікові дані

Місце призначення

Спільноти BGP в ExpressRoute у сценаріях Office 365

Адреса CIDR

Порт

1.

Обов’язково. Служби для всього програмного комплексу, локальна вихідна точка, локальне розпізнавання DNS і списки відкликаних сертифікатів.

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Office Online.

Див. розділ Office Online

3

Обов’язково. SharePoint Online і пов’язані програми.

Клієнт або сервер чи користувач, який увійшов у систему

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

так

Діапазони IP-адрес для служби SharePoint Online

TCP 80 і 443

4

Обов’язково. Мережі доставки вмісту для служби SharePoint Online і пов’язаних програм

Клієнт або сервер чи користувач, який увійшов у систему

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

ні

Н/Д

TCP 80 і 443

5

Обов’язково. Адміністрування сховища "OneDrive для бізнесу" й надання спільного доступу з клієнта синхронізації

Клієнт або сервер чи користувач, який увійшов у систему

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

ні

Н/Д

TCP 80 і 443

6

Обов’язково. Кінцева точка мережі доставки вмісту для перевірки та завантаження оновлення для служби "OneDrive для бізнесу"

Клієнт або сервер чи користувач, який увійшов у систему

oneclient.sfx.ms

ні

Н/Д

TCP 80 і 443

7.

Необов’язково. Сховище "OneDrive для бізнесу": можливості підтримки, телеметрія, інтерфейси API та вбудовані посилання в електронних листах

Клієнт або сервер чи користувач, який увійшов у систему

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

ні

Н/Д

TCP 443

8

Необов’язково. Пошук у гібридному середовищі SharePoint – кінцева точка для SearchContentService, де обхідник у гібридному середовищі надає дані для документів

Обхідник на локальному сайті SharePoint проходить автентифікацію в SCS як клієнт, який надає дані.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

ні

Н/Д

TCP 443

9.

Необов’язково. Пошук у гібридному середовищі SharePoint – установіть кінцеву точку для SearchContentService, щоб успішно автентифікуватися на віддаленій фермі за допомогою автентифікації OAuth і авторизації.

Обліковий запис хост-контролера або запускача вузлів на локальному сервері SharePoint.

accounts.accesscontrol.windows.net

ні

Н/Д

TCP 443

10

Необов’язково. Пошук у гібридному середовищі SharePoint – потрібен, щоб сценарій переходу підключився до веб-служб підготовки Office 365.

Глобальний адміністратор або користувач з еквівалентними обліковими даними в клієнті, для якого налаштовано пошук у гібридному середовищі

provisioningapi.microsoftonline.com

так

Автентифікація й діапазони посвідчень IP.

TCP 443

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.sharepoint.com, *.sharepointonline.com і *.svc.ms, – це програмні, функціональні й регіональні домени та вузли, які використовуються в SharePoint Online. Усі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.

Кінцеві точки IPv4 для SharePoint Online із маршрутизацією через Інтернет та ExpressRoute

Кінцеві точки IPv6 для SharePoint Online із маршрутизацією тільки через Інтернет

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Додаткові служби Office 365

Зокрема, "Office 365 Відео", Microsoft Stream, Planner, Sway, Yammer і Office 365 ProPlus та інше клієнтське програмне забезпечення. Щоб використовувати будь-яку з цих служб, крім перелічених вище імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно мати можливість підключитися до кінцевих точок, позначених у таблицях нижче як обов’язкові. Кінцевий порт – TCP 443 (якщо не вказано інше). Жодна з наведених нижче служб не розповсюджується через Azure ExpressRoute для Office 365.


Yammer

Служба Yammer доступна лише в браузері та вимагає допуску автентифікованого користувача через проксі-сервер. Щоб усі повні імена домену Yammer працювали, вони мають міститися в зоні надійних веб-сайтів клієнтського браузера Internet Explorer.

Рядок

Мета

Місце призначення

Адреса CIDR

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Обов’язково. Мережа доставки вмісту для Yammer

*.assets-yammer.com

Н/Д

Примітка : Домени та вузли, позначені такими символами узагальнення, як *.yammer.com, *.yammerusercontent.com і *.assets-yammer.com, – це програмні, функціональні й регіональні домени та вузли, які використовуються в службі Yammer. Деякі з них призначаються динамічно, і всі ці дочірні домени та вузли можуть змінюватися в будь-який момент у ході вдосконалення служби.



Planner

Служба Planner доступна лише в браузері та вимагає допуску автентифікованого користувача через проксі-сервер. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки.

Рядок

Мета

Місце призначення

Адреса CIDR

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Обов’язково. Мережі доставки вмісту для Planner

ajax.aspnetcdn.com

Н/Д



Sway

Служба Sway доступна лише в браузері та вимагає допуску автентифікованого користувача через проксі-сервер. Крім імен FQDN, мереж доставки вмісту та телеметрії для всього програмного комплексу, потрібно також додати ці кінцеві точки.

Рядок

Мета

Місце призначення

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Обов’язково. Мережі доставки вмісту для Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Необов’язково. Аналітика веб-сайту Sway

www.google-analytics.com

5

Необов’язково. Вміст сторонніх постачальників у Sway

Доступ до вмісту сторонніх постачальників, як-от Bing, Flickr і т. д.

Примітка : Замість символу узагальнення, ми перелічили кожне регіональне й функціональне ім’я FQDN для Sway, щоб пояснити, що позначають регіональні, програмні й функціональні символи узагальнення в кінцевих точках, опублікованих у цій статті.



Портал "Office 365 Відео" та Microsoft Stream

Портал "Office 365 Відео" та Microsoft Stream доступні лише в браузері та вимагають допуску автентифікованого користувача через проксі-сервер. Відформатовані IP-адреси CIDR не доступні для порталу "Office 365 Відео" або Microsoft Stream.

Рядок

Мета

Місце призначення

1

Обов’язково. Служби для всього програмного комплексу

Див. обов’язкові записи Office 365 для спільних служб і автентифікації

2

Обов’язково. Кінцеві точки SharePoint Online, зазначені вище як обов’язкові

Докладні відомості див. в розділі SharePoint Online

3

Обов’язково. Портал "Office 365 Відео".

(з використанням служб Azure Media Services, включно з пов’язаними з ними мережами доставки вмісту)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4.

Обов’язково. Мережі доставки вмісту порталу "Office 365 Відео"

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5.

Обов’язково. Microsoft Stream (потрібен маркер користувача AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Обов’язково. Microsoft Stream – неавтентифіковано (вміст зашифровано)

(з використанням служб Azure Media Services, включно з пов’язаними з ними мережами доставки вмісту)

*.streaming.mediaservices.windows.net

8.

Обов’язково. Мережа доставки вмісту для Microsoft Stream

amsglob0cdnstream11.azureedge.net

9.

Необов’язково. Сторонні інтеграції Microsoft Stream (включно з мережами доставки вмісту)

cdn.optimizely.com
nps.onyx.azure.net

Примітка : Вузли, позначені такими символами узагальнення, як *.keydelivery.mediaservices.windows.net і *.streaming.mediaservices.windows.net, – це динамічні записи для зберігання й видобування відео.



Office 2016 для Mac, Office 365 ProPlus і мобільні клієнти

Рядок

Мета

Місце призначення

1

Office 2016 для Mac

Щоб зрозуміти вимоги для кінцевих точок Office 2016 для Mac, див. довідкову статтю Мережеві запити в Office 2016 для Mac.

2

Office 365 ProPlus і мобільні клієнти

Щоб зрозуміти, що таке мережеві запити клієнтів Office, зокрема Office 365 ProPlus, Office 2016 для Windows, Outlook для iOS і Windows, а також OneNote, див. статтю Мережеві запити для клієнтів Office і Mobile.

Кінцеві точки Office 365 публікуються наприкінці кожного місяця зі сповіщенням за 30 днів. У випадку екстрених змін відомості про них публікуватимуться в інший час або з коротшими періодами сповіщення. Коли додається кінцева точка, дата набуття сили, зазначена на RSS-каналі, – це дата, після якої мережеві запити надсилатимуться до кінцевої точки. Якщо ви ще не користувалися RSS-каналами, дізнайтеся, як підписатися на них в Outlook. Крім того, ви можете отримувати новини з RSS-каналу електронною поштою.

Кінцеві точки, для яких у стовпці ExpressRoute для Office 365 зазначено Так, доступні як з Інтернету, так і через службу ExpressRoute, у якій настроєно однорангову взаємодію Microsoft. Деякі служби, які використовуються в Office 365, також доступні, якщо в них настроєно загальнодоступну однорангову взаємодію (їх перелічено в цій статті). Однак загальнодоступна однорангова взаємодія не є обов’язковою умовою використання ExpressRoute у службі Office 365 для програм Office 365, що працюють на основі ExpressRoute.

На цій сторінці багато інформації. Чи можна подати її в простішому вигляді?

Якщо можна, залиште свій відгук внизу цієї сторінки під заголовком Ця інформація корисна? Натисніть кнопку Так або Ні та введіть докладний відгук. Що більше відгуків ми отримаємо від вас, то легше нам буде працювати над вдосконаленням цієї сторінки.

Спеціальні можливості в Інтернеті та ER: спільні служби | автентифікація | Office Online | Exchange Online | Exchange Online Protection | Skype для бізнесу – онлайн | Microsoft Teams | SharePoint Online і OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Спеціальні можливості в Інтернеті: Office 365 Відео та Microsoft Stream | Yammer | Sway | Planner | Клієнти Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<На початок>

Щоб повернутися назад, скористайтеся цим коротким посиланням: https://aka.ms/o365endpoints.

Пов’язані теми

Мережеве підключення до Office 365
Керування кінцевими точками Office 365
Виправлення неполадок із підключенням Office 365
Підключення клієнта
Мережі доставки вмісту
Діапазони IP-адрес Microsoft Azure Datacenter
Загальнодоступні IP-адреси Microsoft

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×