Dải địa chỉ URL và IP của Office 365

Tóm tắt:    Office 365 yêu cầu kết nối với Internet. Các điểm cuối bên dưới phải có thể tiếp cận được đối với các khách hàng sử dụng gói Office 365, bao gồm Government Community Cloud (GCC).

Office 365 Toàn cầu (+GCC) | Office 365 do 21 Vianet điều hành | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Cập nhật gần nhất: 06/12/2017 - RSS Đăng ký nhận Nhật ký Thay đổi

Tải xuống: toàn bộ các đích bắt buộc và tùy chọn trong một danh sách có định dạng XML.

Sử dụng: tệp PAC proxy của chúng tôi

Bắt đầu với việc quản lý các điểm cuối của Office 365 để hiểu các đề xuất của chúng tôi. Ngoại trừ các thay đổi khẩn cấp, điểm cuối thường được cập nhật vào cuối mỗi tháng.

Vui lòng đọc từng hướng dẫn dịch vụ để biết thêm thông tin. Ký tự đại diện trình bày tất cả các cấp dưới miền gốc và chúng tôi sử dụng N/A khi không có sẵn thông tin. Đích được liệt kê với chỉ FQDN/miền, chỉ tiền tố CIDR hoặc một cặp FQDN đại diện cho tiền tố CIDR cụ thể cùng với thông tin cổng. Sử dụng tệp PAC của bạn để triển khai các nguyên tắc bên dưới.

  • Bỏ qua proxy cho tất cả các FQDN/CIDR đã được ghép đôi và các đích chỉ tiền tố CIDR, chẳng hạn như hàng 2 và 3 trong cổng thông tin và dùng chung.

  • Bỏ qua proxy hoặc loại bỏ việc kiểm tra, xác thực, dịch vụ tra cứu danh tiếng cho mọi FQDN được đánh dấu là bắt buộc mà không cần tiền tố CIDR, chẳng hạn như hàng 5 trong cổng thông tin và dùng chung.

  • Với mọi FQDN tùy chọn còn lại, các ký tự đại diện, DNS, CDN, CRL hay các đích chưa phát hành khác mà dịch vụ Office 365 yêu cầu, hãy đảm bảo máy khách có thể truy nhập chúng qua Internet.

Sẵn dùng trên mạch Internet & ExpressRoute: dịch vụ dùng chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Chỉ sẵn dùng trên mạch Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Cổng thông tin và dùng chung của Office 365

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng dịch vụ Office 365 bất kỳ, bạn phải kết nối với các điểm cuối được đánh dấu bắt buộc trong bảng bên dưới.

Các FQDN của cổng thông tin và dùng chung

Dịch vụ dùng chung của Office 365 được yêu cầu từ các trình duyệt, máy khách và máy chủ và yêu cầu người dùng đã xác thực thông qua. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Hàng

Mục đích

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: Đầu ra Internet và độ phân giải DNS gần người dùng nhất có thể. Đảm bảo các tài nguyên công khai, như danh sách thu hồi chứng chỉ đều có thể truy nhập.

xem các CRL gốc của chứng chỉ phổ biến trong bảng bên dưới.Chuỗi chứng chỉ Office 365 để biết thêm thông tin.

không

N/A

TCP 80 & 443

2

Bắt buộc: Cổng thông tin của Office 365

*.office365.com

không2

cổng thông tin và dải IP dùng chung

TCP 443

3

Bắt buộc: Cổng thông tin và cơ sở hạ tầng dùng chung của Office 365 (bao gồm Cloud App Security và Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

cổng thông tin và dải IP dùng chung & dải IP Exchange Online.

TCP 443

4

Bắt buộc: Dịch vụ aria của Office 365 (được sử dụng với Skype for Business Online, Microsoft Teams, StaffHub, Ứng dụng Outlook và các dịch vụ khác.

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Dải IP của Skype for Business.

TCP 443

5

Bắt buộc: Cổng thông tin Office 365 (bao gồm dữ liệu đo từ xa dùng chung)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

không

cổng thông tin và dải IP dùng chung - IP chỉ trên Internet.

TCP 443

6

Bắt buộc: cơ sở hạ tầng dùng chung, trợ giúp và CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

không

N/A

TCP 443

7

Bắt buộc: Trung tâm Bảo mật và Tuân thủ, bao gồm các API kiểm tra

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

cổng thông tin và dải IP dùng chung

TCP 443

8

Tùy chọn: Advanced eDiscovery trong Trung tâm Bảo mật và Tuân thủ.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

không

N/A

TCP 443

9

Tùy chọn: Xuất Khám phá Điện tử trong Trung tâm Bảo mật và Tuân thủ

*.blob.core.windows.net

không

N/A

TCP 443

10

Tùy chọn: tích hợp office bên thứ 3. (bao gồm các CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

không

N/A

TCP 443

11

Tùy chọn: một số tính năng của Office 365 yêu cầu điểm cuối trong các miền này. (bao gồm các CDN)

Ghi chú: Nhiều FQDN cụ thể trong các ký tự đại diện này đã được phát hành gần đây sau nỗ lực của chúng tôi trong việc loại bỏ hoặc trình bày hướng dẫn liên quan đến các ký tự đại diện này.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

không2

N/A

TCP 80 & 443

12

Tùy chọn: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

không

N/A

TCP 443

13

Tùy chọn:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

không

N/A

TCP 443

14

Tùy chọn: Dịch vụ Nhập để nhập PST và tệp

tham khảo dịch vụ nhập để biết các yêu cầu bổ sung.

15

Tùy chọn: Trình phân tích Kết nối Từ xa - Khởi tạo kiểm tra kết nối.

testconnectivity.microsoft.com

không

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

16

Tùy chọn: Trình phân tích Kết nối Từ xa - Thực thi kiểm tra do khách hàng lựa chọn.

nguồn yêu cầu mạng: testconnectivity.microsoft.com

hệ thống tại cơ sở cho email và cộng tác.

không

dải IP của khách hàng

80, 443, 25, POP3 bật (110, 995 hoặc Tùy chỉnh), IMAP4 bật (143, 993 hoặc Tùy chỉnh)

17

Tùy chọn: Công cụ Trợ giúp Phục hồi và Hỗ trợ của Microsoft cho Office 365 - xác thực thông tin xác thực người dùng đăng nhập một lần. Nguồn:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

STS tại chỗ

không

dải IP của khách hàng

khách hàng có thể đặt cấu hình. Thường là TCP 443

1Xin nhớ rằng tài khoản Máy sẽ không hoạt động với các proxy yêu cầu xác thực thư đi.

2 Các FQDN phụ cụ thể trong miền này có trên ExpressRoute, tìm hiểu thêm bằng cách đọc mục Quyết định các ứng dụng và tính năng định tuyến qua ExpressRoute.

Ghi chú: Tên miền và nút mà các ký tự đại diện như *.office365.com & *.portal.cloudappsecurity.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho bộ ứng dụng Office 365. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến. Các ký tự đại diện khác như *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com, & *.msocdn.com được dùng để thu thập danh sách đầy đủ các dịch vụ dùng chung trên toàn Microsoft mà Office 365 luôn tin tưởng và có thể được xử lý như lưu lượng Internet chung khi không xác định được FQDN cụ thể. Các ký tự đại diện được dùng trong dịch vụ Khám phá Điện tử nâng cao, như equivioprod*.cloudapp.net và zoom-cs-prod*.cloudapp.net đại diện cho danh sách dài các FQDN như equivioprod-4.cloudapp.net.

Cổng thông tin và các điểm cuối IPv4 dùng chung của Office 365 có thể định tuyến thông qua Internet và ExpressRoute

Cổng thông tin và các điểm cuối IPv4 dùng chung của Office 365 chỉ có thể định tuyến thông qua Internet

Cổng thông tin và các điểm cuối IPv6 dùng chung của Office 365 chỉ có thể định tuyến thông qua Internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Các điểm cuối được liệt kê trong mục này đều là bắt buộc nếu bạn đang sử dụng Azure Rights Management. Các yêu cầu xuất phát từ trình duyệt, máy khách và máy chủ và yêu cầu người dùng đã xác thực thông qua. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này. Azure RMS yêu cầu cổng 443 cho tất cả các liên lạc, không phụ thuộc vào các CDN, không địa chỉ IP được phát hành và không thể truy nhập qua ExpressRoute for Office 365.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Tùy chọn: Azure Rights Management (RMS)

*.cloudapp.net1

4

Tùy chọn: Bộ kết nối Quản lý Quyền

Các yêu cầu đối với nguồn mạng: Máy chủ tại chỗ

*.aadrm.com

1Chỉ Máy khách Azure Rights Management Office 2010.

Ghi chú: Tên miền và nút mà các ký tự đại diện như *.aadrm.com & *.azurerms.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng quản lý quyền. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Xem bài viết của chúng tôi trên Chuỗi chứng chỉ Office 365 để có cái nhìn chi tiết hơn về chuỗi chứng chỉ, bao gồm p7b có thể tải xuống.

Office 365 Danh sách Thu hồi Chứng chỉ (URL Gốc)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Xác thực và danh tính của Office 365

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong phần Cổng thông tin và dùng chung của Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng bất cứ dịch vụ nào của Office 365, bạn cần phải kết nối với các điểm cuối được đánh dấu là bắt buộc trong bảng bên dưới. Nếu tổ chức của bạn sử dụng Azure AD Connect AAD Connect, AD FS hoặc Xác thực đa yếu tố, bạn sẽ tìm thấy các điểm cuối liên kết bên dưới. Tất cả các địa chỉ IP đã nhập trực tiếp vào cột IP Đích cũng được liệt kê trong bảng IP và tệp XML để thuận tiện cho bạn.

Các FQDN xác thực và danh tính

Nếu bạn đang sử dụng Active Directory Federation Services (AD FS) với bản triển khai của mình, bạn cũng có thể sử dụng AD FS chính sách truy nhập máy khách AD FS với Windows Server 2012 R2 hoặc chính sách truy nhập máy khách với AD FS 2.0 để hạn chế cũng như kiểm soát quyền truy nhập vào Office 365 nghiêm ngặt hơn. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

FQDN secure.aadcdn.microsoftonline-p.com cần nằm trong Vùng Site Tin cậy IE của máy khách mới hoạt động được.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Yêu cầu: Danh sách thu hồi chứng chỉ

xem các CRL gốc của chứng chỉ phổ biến.

2

Bắt buộc: xác thực và danh tính bao gồm Graph (Graph.Microsoft.com)

máy khách hoặc máy chủ / người dùng đã đăng nhập

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

Dải IP Xác thực và Nhận dạng

TCP 80 & 443

3

Bắt buộc: xác thực và danh tính

máy khách hoặc máy chủ / người dùng đã đăng nhập

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Dải IP của Exchange Online

TCP 80 & 443

4

Bắt buộc: xác thực và danh tính

máy khách hoặc máy chủ / người dùng đã đăng nhập

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 443

5

Tùy chọn: Các FQDN thừa tự/tạm thời (bao gồm CDN)

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

không

N/A

TCP 443

6

Tùy chọn: Xác thực đa yếu tố (MFA)

máy khách hoặc máy chủ / người dùng đã đăng nhập

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 443

7

Tùy chọn: Azure AD Connect HealthDirSync

máy chủ Azure AD Connect | Tài khoản Dịch vụ

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Dải IP Xác thực và Nhận dạng

TCP 443

8

Tùy chọn: Azure AD Connect HealthDirSync

máy chủ Azure AD Connect | Tài khoản Dịch vụ

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 80 & 443

9

Tùy chọn: Azure AD Connect (có tùy chọn SSO) – WinRM & powershell từ xa

máy khách hoặc máy chủ / người dùng đã đăng nhập

môi trường STS của khách hàng (Máy chủ AD FS và Proxy AD FS) | Cổng TCP 80 & 443

không

môi trường của khách hàng

TCP 80 & 443

10

Tùy chọn: STS chẳng hạn như Máy chủ proxy AD FS (chỉ cho khách hàng được liên kết)

máy khách hoặc máy chủ / Không áp dụng

STS của khách hàng (chẳng hạn như Proxy AD FS) | Cổng TCP 443 hoặc TCP 49443 có ClientTLS

không

môi trường của khách hàng

TCP 443 hoặc TCP 49443 có TLS Khách

11

Tùy chọn: Máy chủ proxy AD FS (chỉ cho khách hàng được liên kết)

Proxy AD FS của khách hàng (WAP) | Không áp dụng

máy chủ AD FS của khách hàng (FS) | Cổng TCP 443

không

môi trường của khách hàng

TCP 443

12

Tùy chọn: Azure AD Connect Health (bao gồm CDN)

*.servicebus.windows.net sử dụng TCP 5671 (Nếu 5671 bị chặn, tác vụ sẽ sử dụng 443 để dự phòng nhưng đề xuất sử dụng 5671.)

Máy chủ Azure AD Connect Health | Tài khoản Dịch vụ

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 443

13

Tùy chọn: Azure AD Connect Health

máy chủ Azure AD Connect Health | Tài khoản Dịch vụ

login.microsoftonline.com
login.windows.net

Dải IP Xác thực và Nhận dạng

TCP 443

Ghi chú: FQDN con login.windows.net được quảng bá trên Expressroute và được bao gồm trong cộng đồng office 365 BGP. Ngoài ra, nhớ rằng Tài khoản máy sẽ không hoạt động với proxy yêu cầu xác thực truyền đi.

Các điểm cuối IPv4 xác thực và danh tính của Office 365 có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 xác thực và danh tính của Office 365 chỉ có thể định tuyến thông qua Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Office Online

Các FQDN của Office Online

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng Office Online, bạn phải kết nối được tới các điểm cuối được đánh dấu là bắt buộc trong bảng bên dưới. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Office Online chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua mọi proxy. Office Online chỉ yêu cầu Cổng TCP 443. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Dải IP Office Online.

3

Bắt buộc: Mạng Chuyển phát Nội dung cho Office Online

*.cdn.office.net
contentstorage.osi.office.net

không

Không áp dụng

Ghi chú: Tên miền và nút mà các ký tự đại diện như *visio.officeapps.live.com đại diện là danh sách hơn 20 nút vùng. Tương tự, ký tự đại diện trong mục nhập *.cdn.office.net đại diện cho tuyển tập miền và nút ứng dụng, chức năng và vùng, được sử dụng duy nhất bởi Office Online. Toàn bộ miền con và nút này có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Các điểm cuối IPv4 của Office Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Office Online chỉ có thể định tuyến thông qua Internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Exchange Online

Các FQDN của Exchange Online

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng Exchange Online, bao gồm truy xuất thư, OWA, Unified Messaging và nhiều tính năng khác, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Nếu tổ chức của bạn sử dụng Exchange Kết hợp hoặc đang di chuyển email sang Office 365, bạn sẽ thấy các điểm cuối liên kết ở bên dưới.

Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet, ngoại trừ *.outlook.com, có một số FQDN con cụ thể trong miền này, chẳng hạn như CNAME xsi.outlook.com, đề cập đến một CDN có IP chưa được phát hành và không sẵn dùng trên ExpressRoute, có các miền con khác sẵn dùng trên ExpressRoute, tìm hiểu thêm bằng cách đọc mục Quyết định định tuyến ứng dụng và tính năng trên ExpressRoute.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Dịch vụ EOP

Xem Exchange Online Protection (EOP)

3

Bắt buộc: Trễ SMTP máy khách

máy tính khách | người dùng đã đăng nhập

smtp.office365.com

Dải IP của Exchange Online.

TCP 587

4

Bắt buộc: Exchange Online (bao gồm OWA, Outlook, EWS, di chuyển MRS và nhiều tính năng khác).

máy khách hoặc máy chủ Exchange tại chỗ | tài khoản người dùng hoặc máy tính đã đăng nhập

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Dải IP của Exchange Online.

TCP 80 & 443

5

Bắt buộc: CDN Exchange Online (bao gồm OWA, Outlook và nhiều tính năng khác).

máy khách hoặc máy chủ | người dùng đã đăng nhập

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

không

N/A

TCP 80 & 443

6

Tùy chọn: Exchange Online Unified Messaging/Tích hợp SBC.

Bộ điều khiển Biên theo Phiên tại chỗ

*.um.outlook.com

không

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Ghi chú: Các địa chỉ IP này được cung cấp cho mục đích thông tin và không được bao gồm trong XML.

Mọi TCP/UDP

(Hai chiều cho thư đi, cuộc gọi, MWI)

7

Tùy chọn: Exchange Kết hợp các chức năng đồng tồn tại như chia sẻ trạng thái Rảnh/Bận.

Dải IP Exchange Online | Không áp dụng

Exchange tại chỗ của khách hàng

IP của khách hàng

TCP 443

8

Tùy chọn: Xác thực proxy Exchange Kết hợp

Dải IP Exchange Online | Không áp dụng

STS tại chỗ của khách hàng

IP của khách hàng

TCP 443 (+ TCP 49443 cho xác thực dựa trên chứng chỉ)

9

Tùy chọn: dùng để đặt cấu hình Exchange Kết hợp, sử dụng Trình hướng dẫn Cấu hình Exchange Kết hợp.

Ghi chú: Các điểm cuối này chỉ bắt buộc để đặt cấu hình Exchange kết hợp. Hàng 8-10 mô tả lưu lượng truy nhập đang diễn ra.

dịch vụ Exchange hiện tại | Không áp dụng

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

không

N/A

TCP 80 & 443

10

Tùy chọn: dùng để đặt cấu hình Exchange Kết hợp, sử dụng Trình hướng dẫn Cấu hình Exchange Kết hợp.

Ghi chú: Các điểm cuối này chỉ bắt buộc để đặt cấu hình Exchange kết hợp. Hàng 8-10 mô tả lưu lượng truy nhập đang diễn ra.

dịch vụ Exchange hiện tại | Không áp dụng

domains.live.com1

40.118.209.192/32
168.62.190.41/32

Ghi chú: Các địa chỉ IP này được cung cấp cho mục đích thông tin và không được bao gồm trong XML.

TCP 80 & 443

11

Tùy chọn:Di chuyển IMAP4 Exchange Online

Dịch vụ IMAP4 | Không áp dụng

*.outlook.office.com
outlook.office365.com

Dải IP của Exchange Online.

TCP 143/993

12

Tùy chọn:Di chuyển POP3 Exchange Online

Dịch vụ POP3 | Không áp dụng

*.outlook.office.com
outlook.office365.com

Dải IP của Exchange Online.

TCP 995

1 Chỉ bắt buộc đối với Trình hướng dẫn Cấu hình Exchange 2010 SP3 Kết hợp.

Ghi chú: Tên miền và nút mà các ký tự đại diện như *. outlook.office.com & *. um.outlook.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Exchange Online. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến. Tên miền và nút mà ký tự đại diện như *.outlook.com đại diện bao gồm các miền con và nút dành cho chức năng Exchange Online, CDN của bên thứ 3 cho Exchange Online, chẳng hạn như xsi.outlook.com và các miền con dành cho các phần khác của o365 sử dụng.

Các điểm cuối IPv4 của Exchange Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Exchange Online chỉ có thể định tuyến thông qua Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Các FQDN của Exchange Online Protection

Để sử dụng Exchange Online Protection dưới dạng dịch vụ độc lập hoặc dưới dạng công cụ SMTP với Exchange Online, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Lưu ý: các địa chỉ IP EOP SMTP được liên kết trong hàng 2, 3 & 4 thay vì được liệt kê trực tiếp trên trang này. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này. Tất cả các điểm cuối của Exchange Online Protection đều sẵn dùng trên ExpressRoute và không dựa trên CDN.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ toàn bộ ứng dụng.

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: EOP

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.protection.outlook.com

xem Địa chỉ IP của Exchange Online Protection

TCP 443

3

Bắt buộc: gửi email SMTP

môi trường email hiện tại | Không áp dụng

<customer domain-key>.mail.protection.outlook.com

xem Địa chỉ IP của Exchange Online Protection

TCP 25

4

Bắt buộc: nhận email SMTP

xem Địa chỉ IP Exchange Online Protection | Không áp dụng

môi trường email khách hàng

môi trường email khách hàng

TCP 25

Ghi chú: Tên miền và nút mà các ký tự đại diện như *.protection.outlook.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được sử dụng cho chức năng chuyển phát, bảo mật và tuân thủ thư. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Skype for Business Online

Các FQDN của Skype for Business Online

Để sử dụng Skype for Business trực tuyến, hãy đảm bảo cả điểm cuối FQDN và Địa chỉ IP đã được liệt kê trong bảng Skype for Business Online bên dưới đều tiếp cận được. Các bảng này được cập nhật thường xuyên khi Microsoft nỗ lực xây dựng mạng lưới để tăng độ tin cậy và hiệu suất. Vui lòng đảm bảo đăng ký nhận các thay đổi trong tài liệu này để các thay đổi thể hiện trong cấu hình mạng của bạn.

Điểm cuối Địa chỉ IP liệt kê trong Địa chỉ IP trực tuyến của Skype for Business bao gồm địa chỉ IP bắt buộc cho cả Skype for Business trực tuyến và Teams. Nếu công ty của bạn cũng muốn sử dụng Microsoft Teams, bạn không cần thực hiện thêm thao tác nào miễn là bạn chấp nhận tất cả những IP trong mục này. Điểm cuối FQDN liệt kê trong FQDN của Skype for Business trực tuyến chỉ bao gồm những FQDN được yêu cầu cho Skype for Business trực tuyến. Nếu công ty bạn muốn sử dụng Microsoft Teams, bạn cần thêm FQDN cho Microsoft Teams được liệt kê trong mục Microsoft Teams. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Để sử dụng Skype for Business Online, trước tiên, bạn phải kích hoạt các điểm cuối để xác thực cũng như cổng thông tin và dịch vụ dùng chung của Office 365. Bạn cũng phải đảm bảo có thể tiếp cận các điểm cuối trong bảng FQDN và Địa chỉ IP của Skype for Business Online. Để xem địa chỉ IP, hãy bung rộng mục địa chỉ IP bên dưới bảng mô tả dòng lưu lượng. Hãy nhớ rằng các ký tự đại diện thể hiện tất cả các miền phụ khả dụng bên dưới miền gốc.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng BGP trong ExpressRoute for Office 365

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng.

xem các mục nhập bắt buộc Office 365 đối với dịch vụ dùng chung, xác thựcOffice Online

2

Bắt buộc: Skype for Business. Bao gồm phát tín hiệu SIP, hội thảo web về các kết nối Mô hình Đối tượng Dùng chung Cố định (PSOM), các lượt tải xuống HTTPS và Bảng điều khiển Chất lượng Cuộc gọi

máy tính khách | người dùng đã đăng nhập

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Dải IP của Skype for Business.

TCP 443

3

Bắt buộc: Âm thanh, Video & Chia sẻ màn hình

máy tính khách | người dùng đã đăng nhập

*.lync.com

Dải IP của Skype for Business.

TCP 443, UDP 3478, 3479, 3480, & 3481

Tùy chọn: TCP & UDP 50.000-59.999

4

Bắt buộc: Thông báo đẩy của Lync Mobile cho Lync Mobile 2010 trên các thiết bị iOS. Bạn không cần tính năng này cho các thiết bị di động chạy Android, Nokia Symbian hoặc Windows Phone.

máy tính khách | người dùng đã đăng nhập

*.lync.com

Dải IP của Skype for Business.

TCP 5223

5

Bắt buộc: CDN của Skype for Business

máy tính khách | người dùng đã đăng nhập

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

không

N/A

TCP 80 & 443

6

Bắt buộc: Mẹo nhanh cho ứng dụng khách Skype & tích hợp OWA

máy tính khách | người dùng đã đăng nhập

quicktips.skypeforbusiness.com
swx.cdn.skype.com

không

N/A.

TCP 443

7

Tùy chọn: Liên kết với Skype và kết nối IM công cộng: Truy xuất ảnh liên hệ

máy tính khách | người dùng đã đăng nhập

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

không

Thông tin về dải IP SkypeGraph.skype.com

TCP 443

Để sử dụng Skype Meeting Broadcast, những điểm cuối sau đây cần truy nhập vào các máy tính khách.

Hàng

Mục đích

Nguồn |Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: Điểm cuối Skype for Business.

xem Skype for Business Online và bảo đảm có thể truy nhập mọi mục nhập được gắn nhãn "bắt buộc".

2

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast

máy tính khách / người dùng đã đăng nhập

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Phạm vi IP của Skype for Business.

TCP 443

3

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast

máy tính khách / người dùng đã đăng nhập

aka.ms
amp.azure.net

không

N/A

TCP 443

4

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast (bao gồm CDN)

máy tính khách / người dùng đã đăng nhập

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

không

N/A

TCP 443

Ghi chú: 

  • Tên miền và nút mà các ký tự đại diện như *. lync.com, *. config.skype.com, *. broadcast.skype.com, *. skypeforbusiness.com, *. sfbassets.com, & *. urlp.sfbassets.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Skype for Business Online. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

  • Ký tự đại diện cho mediaservices.windows.net đại diện cho danh sách các điểm cuối dịch vụ phương tiên được liên kết với Azure Media Services, nguồn lấy nội dung video. Những điểm cuối này đều sẵn dùng trên internet và chuyển đổi dữ liệu ngang hàng Azure Public. Ký tự đại diện của msecnd.net đại diện cho điểm cuối được tạo một cách linh động trong CDN, nguồn lấy các thư viện trang tham gia.

Các điểm cuối IPv4 của Skype for Business Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Skype for Business Online chỉ có thể định tuyến thông qua Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Microsoft Teams

Các FQDN của Microsoft Teams

Để sử dụng Microsoft Teams, hãy đảm bảo cả điểm cuối FQDN và Địa chỉ IP được liệt kê trong bảng Microsoft Teams bên dưới đều truy nhập được. Các bảng này được cập nhật thường xuyên khi Microsoft nỗ lực xây dựng mạng lưới để tăng độ tin cậy và hiệu suất. Hãy nhớ đăng ký nhận các thay đổi trong tài liệu này để đảm bảo các thay đổi được đưa vào cấu hình mạng của bạn. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Các ký tự đại diện thể hiện các bản cài đặt khu vực của những dịch vụ này.

Hàng

Mục đích

Nguồn |Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng.

xem các mục nhập bắt buộc Office 365 đối với dịch vụ dùng chung, xác thựcOffice Online

2

Bắt buộc: Microsoft Teams.

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Dải IP của Microsoft Teams.

TCP 80 & 443

3

Bắt buộc: Cộng tác Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Dải IP của Microsoft Teams.

TCP 443

4

Bắt buộc: Phương tiện Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

Các IP này được các phương tiện sử dụng mà không có ánh xạ FQDN rõ ràng.

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Bắt buộc: Dịch vụ dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Dải IP của Microsoft Teams.

TCP 443

6

Bắt buộc: Dịch vụ dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Không

N/A

TCP 443

7

Bắt buộc: Dịch vụ dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Không

N/A

TCP 443

8

Tùy chọn: Kết hợp nhắn tin với Skype for Business

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Phạm vi IP của Skype for Business.

TCP 443

9

Tùy chọn: Kết hợp nhắn tin với Skype for Business (bao gồm CDN)

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Không

N/A

TCP 443

10

Tùy chọn: Đồ họa Skype

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

skypegraph.skype.com

Không

Thông tin về dải IP SkypeGraph.skype.com

TCP 443

11

Tùy chọn: Tích hợp với bên thứ ba của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.giphy.com

Không

N/A

TCP 443

Ghi chú: Tên miền và nút mà các ký tự đại diện như *. teams.skype.com, *. teams.microsoft.com, *. config.skype.com, *. secure.skypeassets.com, & *. pipe.skype.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Microsoft Teams. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Các điểm cuối IPv4 của Microsoft Teams có thể định tuyến qua Internet và ExpressRoute

Các điểm cuối IPv6 của Microsoft Teams chỉ có thể định tuyến thông qua Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

SharePoint Online và OneDrive for Business

Để sử dụng SharePoint Online hoặc OneDrive for Business, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Các FQDN của SharePoint Online và OneDrive for Business

Tất cả các FQDN '.sharepoint.com' có '<tenant>' trong FQDN đều phải nằm trong Vùng Site Tin cậy IE của máy khách mới hoạt động được. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng, đầu ra cục bộ, độ phân giải DNS cục bộ và các CRL.

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Office Online

xem Office Online

3

Bắt buộc: SharePoint Online và các ứng dụng liên kết.

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Dải IP SharePoint Online.

TCP 80 & 443

4

Bắt buộc: CDN cho SharePoint Online và ứng dụng liên kết

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

không

N/A

TCP 80 & 443

5

Bắt buộc: Quản trị viên OneDrive for Business & Chia sẻ từ Máy khách đồng bộ

máy khách hoặc máy chủ / người dùng đã đăng nhập

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

không

N/A

TCP 80 & 443

6

Bắt buộc: điểm cuối CDN cho xác minh và tải xuống bản cập nhật OneDrive for Business

máy khách hoặc máy chủ / người dùng đã đăng nhập

oneclient.sfx.ms

không

N/A

TCP 80 & 443

7

Tùy chọn: OneDrive for Business: khả năng hỗ trợ, phép đo từ xa, API và các liên kết email nhúng

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

không

N/A

TCP 443

8

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Điểm cuối cho SearchContentService, nơi trình tìm kéo kết hợp cấp tài liệu

Trình tìm kéo trên SP tại chỗ xác thực với SCS khi đối tượng thuê thực hiện việc cấp.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

không

N/A

TCP 443

9

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Điểm cuối cho SearchContentService để xác thực thành công với cụm máy từ xa bằng xác thực và ủy quyền OAuth.

Bộ điều khiển Máy chủ/Tài khoản Bộ chạy Nút trên máy chủ SP tại chỗ.

accounts.accesscontrol.windows.net

không

N/A

TCP 443

10

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Bắt buộc đối với tập lệnh triển khai để kết nối với Dịch vụ Web Cung cấp Office 365.

Thông tin xác thực của người quản trị toàn cầu hoặc vị trí tương đương về đối tượng thuê mà Tìm kiếm Kết hợp đang được đặt cấu hình

provisioningapi.microsoftonline.com

Dải IP Xác thực và Nhận dạng

TCP 443

Ghi chú: Miền và nút mà các ký tự đại diện như *.sharepoint.com, *.sharepointonline.com & *.svc.ms đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng được SharePoint Online sử dụng. Toàn bộ miền con và nút này có thể thay đổi bất cứ lúc nào khi dịch vụ cải thiện.

Các điểm cuối IPv4 của SharePoint Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của SharePoint Online chỉ có thể định tuyến thông qua Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Dịch vụ Office 365 bổ sung

Bao gồm Office 365 Video, Microsoft Stream, Planner, Sway, Yammer và Office 365 ProPlus, cũng như các phần mềm máy khách khác. Để sử dụng dịch vụ bất kỳ trong số này, ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn phải kết nối với các điểm cuối được đánh dấu bắt buộc trong bảng bên dưới. Cổng đích là TCP 443 trừ khi có chỉ dẫn khác. Không có dịch vụ nào sau đây được quảng bá trên Azure ExpressRoute for Office 365.


Yammer

Yammer chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Tất cả các FQDN của Yammer cần nằm trong Vùng Site IE Tin cậy của máy khách thì mới hoạt động được.

Hàng

Mục đích

Đích

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Bắt buộc: CDN của Yammer

*.assets-yammer.com

Không áp dụng

Ghi chú: Tên miền và nút mà các ký tự đại diện như *. yammer.com, *. yammerusercontent.com & *.assets yammer.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được sử dụng bởi Yammer. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.



Planner

Planner chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Bắt buộc: CDN của Planner

ajax.aspnetcdn.com

Không áp dụng



Sway

Sway chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Bắt buộc: CDN của Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Tùy chọn: Phân tích website Sway

www.google-analytics.com

5

Tùy chọn: Nội dung bên thứ ba của Sway

truy nhập nội dung của bên thứ ba như Bing, Flickr và v.v

Ghi chú: Thay vì một ký tự đại diện, chúng tôi liệt kê mọi FQDN vùng và chức năng cho Sway để giúp truyền tải ý nghĩa của các ký tự đại diện vùng, ứng dụng và chức năng khác, đại diện cho các điểm cuối đã phát hành trong bài viết này.



Office 365 Video và Microsoft Stream

Office 365 Video và Microsoft Stream chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Địa chỉ IP có định dạng CIDR không sẵn dùng cho Office 365 Video hay Microsoft Stream.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Các điểm cuối SharePoint Online liệt kê ở trên là bắt buộc

xem SharePoint Online

3

Bắt buộc: Office 365 Video

(sử dụng Azure Media Services bao gồm CDN được liên kết với Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Bắt buộc: CDN của Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Bắt buộc: Microsoft Stream. (cần mã thông báo người dùng AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Bắt buộc: Microsoft Stream - chưa xác thực (nội dung đã mã hóa)

(sử dụng Azure Media Services bao gồm CDN được liên kết với Azure Media Services)

*.streaming.mediaservices.windows.net

8

Bắt buộc: CDN của Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Tùy chọn: Tích hợp của bên thứ 3 trong Microsoft Stream (bao gồm CDN)

cdn.optimizely.com
nps.onyx.azure.net

Ghi chú: Các nút mà các ký tự đại diện như *.keydelivery.mediaservices.windows.net & *.streaming.mediaservices.windows.net đại diện là các mục nhập động dành cho lưu trữ và truy xuất video.



Office 2016 for Mac, Office 365 ProPlus và ứng dụng khách trên thiết bị di động

Hàng

Mục đích

Đích

1

Office 2016 for Mac

Để hiểu rõ các yêu cầu về điểm cuối của Office 2016 for Mac, hãy tham khảo bài viết Các yêu cầu mạng trong Office 2016 for Mac của chúng tôi.

2

Office 365 ProPlus và Ứng dụng khách trên thiết bị di động

Để hiểu rõ các yêu cầu mạng đối với máy khách Office, trong đó có Office 365 ProPlus, Office 2016 for Windows, Outlook App for iOS và Windows và OneNote, hãy tham khảo bài viết Các yêu cầu mạng trong máy khách Office và Di động.

Các điểm cuối Office 365 được phát hành vào cuối mỗi tháng với thông báo 30 ngày. Đôi khi sẽ có thay đổi khẩn cấp ngoài lần phát hành cuối tháng hoặc có thời gian thông báo ngắn hơn. Khi thêm một điểm cuối, ngày bắt đầu có hiệu lực sẽ được liệt kê trong nguồn cấp RSS là ngày sau khi các yêu cầu mạng sẽ được gửi tới điểm cuối. Nếu bạn mới sử dụng RSS, sau đây là cách đăng ký qua Outlook hoặc bạn có thể nhận email các bản cập nhật nguồn cấp RSS.

Các điểm cuối được liệt kê dưới dạng trong cột ExpressRoute cho Office 365 đều sẵn dùng qua internet và qua ExpressRoute khi kết nối liên thông của Microsoft được đặt cấu hình. Một số dịch vụ mà Office 365 tận dụng được cũng sẵn dùng khi Kết nối liên thông công cộng được đặt cấu hình và những điều đó được ghi chú tại đây; Tuy nhiên, không bắt buộc phải có Kết nối liên thông công cộng để sử dụng ExpressRoute với Office 365 dành cho các ứng dụng Office 365 được hỗ trợ qua ExpressRoute.

Có nhiều thông tin trên trang này, chúng tôi có thể trình bày thông tin với bạn theo cách đơn giản hơn không?

Vui lòng cân nhắc việc nêu ý kiến của bạn ở cuối trang này, bên dưới đầu đề Thông tin này có hữu ích không? Bấm vào hoặc không, rồi nhập phản hồi chi tiết. Chúng tôi nhận được càng nhiều phản hồi từ bạn thì chúng tôi càng dễ cải thiện trang hơn.

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Đây là liên kết ngắn bạn có thể sử dụng để quay lại: https://aka.ms/o365endpoints

Chủ đề Liên quan

Khả năng kết nối mạng với Office 365
Quản lý điểm cuối Office 365
Khắc phục sự cố kết nối của Office 365
Khả năng kết nối máy khách
Mạng phân phối nội dung
Dải IP của Trung tâm dữ liệu Microsoft Azure
Không gian IP Công cộng của Microsoft

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×