Dải địa chỉ URL và IP của Office 365

Tóm tắt:    Office 365 yêu cầu kết nối với Internet. Các điểm cuối bên dưới phải có thể tiếp cận được đối với các khách hàng sử dụng gói Office 365, bao gồm Government Community Cloud (GCC).

Lưu ý: Microsoft đang phát triển một dịch vụ web nền REST cho địa chỉ IP và mục nhập FQDN trên trang này. Dịch vụ mới này sẽ giúp bạn đặt cấu hình và cập nhật các thiết bị mạng ngoại vi, như tường lửa và máy chủ proxy. Bạn có thể tải xuống danh sách điểm cuối, phiên bản hiện tại của danh sách hoặc các thay đổi cụ thể. Cuối cùng, dịch vụ này sẽ thay thế tài liệu XML, nguồn cấp RSS, địa chỉ IP và mục nhập FQDN trên trang này. Để dùng thử dịch vụ mới này, hãy truy nhập Dịch vụ web.

Office 365 Toàn cầu (+GCC) | Office 365 do 21 Vianet điều hành | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Cập nhật gần nhất: 01/08/2018 - RSS Đăng ký nhận Nhật ký thay đổi

Tải xuống: toàn bộ các đích bắt buộc và tùy chọn trong một danh sách có định dạng XML.

Sử dụng: tệp PAC proxy của chúng tôi

Bắt đầu với việc quản lý các điểm cuối của Office 365 để hiểu các đề xuất của chúng tôi. Ngoại trừ các thay đổi khẩn cấp, điểm cuối thường được cập nhật vào cuối mỗi tháng.

Vui lòng đọc từng hướng dẫn dịch vụ để biết thêm thông tin. Ký tự đại diện trình bày tất cả các cấp dưới miền gốc và chúng tôi sử dụng N/A khi không có sẵn thông tin. Đích được liệt kê với chỉ FQDN/miền, chỉ tiền tố CIDR hoặc một cặp FQDN đại diện cho tiền tố CIDR cụ thể cùng với thông tin cổng. Sử dụng tệp PAC của bạn để triển khai các nguyên tắc bên dưới.

 • Bỏ qua proxy cho tất cả các FQDN/CIDR đã được ghép đôi và các đích chỉ tiền tố CIDR, chẳng hạn như hàng 2 và 3 trong cổng thông tin và dùng chung.

 • Bỏ qua proxy hoặc loại bỏ việc kiểm tra, xác thực, dịch vụ tra cứu danh tiếng cho mọi FQDN được đánh dấu là bắt buộc mà không cần tiền tố CIDR, chẳng hạn như hàng 5 trong cổng thông tin và dùng chung.

 • Với mọi FQDN tùy chọn còn lại, các ký tự đại diện, DNS, CDN, CRL hay các đích chưa phát hành khác mà dịch vụ Office 365 yêu cầu, hãy đảm bảo máy khách có thể truy nhập chúng qua Internet.

Sẵn dùng trên mạch Internet & ExpressRoute: dịch vụ dùng chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | OneNote | IP Dynamics CRM | URI Dynamics CRM | Power BI

Chỉ sẵn dùng trên mạch Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Cổng thông tin và dùng chung của Office 365

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng dịch vụ Office 365 bất kỳ, bạn phải kết nối với các điểm cuối được đánh dấu bắt buộc trong bảng bên dưới.

Các FQDN của cổng thông tin và dùng chung

Dịch vụ dùng chung của Office 365 được yêu cầu từ các trình duyệt, máy khách và máy chủ và yêu cầu người dùng đã xác thực thông qua. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Hàng

Mục đích

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: Đầu ra Internet và độ phân giải DNS gần người dùng nhất có thể. Đảm bảo các tài nguyên công khai, như danh sách thu hồi chứng chỉ đều có thể truy nhập.

xem các CRL gốc của chứng chỉ phổ biến trong bảng bên dưới.Chuỗi chứng chỉ Office 365 để biết thêm thông tin.

không

N/A

TCP 80 & 443

2

Bắt buộc: Cổng thông tin của Office 365

*.office365.com

không2

cổng thông tin và dải IP dùng chung

TCP 443

3

Bắt buộc: Cổng thông tin và cơ sở hạ tầng dùng chung của Office 365 (bao gồm Cloud App Security)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.eu2.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
*.us3.portal.cloudappsecurity.com
account.office.net
admin.microsoft.com
home.office.com
portal.office.com
www.office.com

cổng thông tin và dải IP dùng chung & dải IP Exchange Online.

TCP 443

4

Bắt buộc: Dịch vụ Aria của Office 365 (được sử dụng với Skype for Business Online, Microsoft Teams, StaffHub, Ứng dụng Outlook và các dịch vụ khác).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Phạm vi IP của Skype for Business.

TCP 443

5

Bắt buộc: Cổng thông tin Office 365 (bao gồm dữ liệu đo từ xa dùng chung)

portal.microsoftonline.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

cổng thông tin và dải IP dùng chung - IP chỉ trên Internet.

TCP 443

6

Bắt buộc: cơ sở hạ tầng dùng chung, trợ giúp và CDN

amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com

docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

không

N/A

TCP 443

7

Bắt buộc: Trung tâm bảo mật và tuân thủ, bao gồm các API kiểm tra và Advanced eDiscovery.

*.manage.office.com
*.protection.office.com
protection.office.com

cổng thông tin và dải IP dùng chung

TCP 443

8

Tùy chọn: Nhập PST và Xuất khám phá điện tử trong Trung tâm bảo mật và tuân thủ

*.blob.core.windows.net

không

N/A

TCP 443

9

Tùy chọn: tích hợp office bên thứ 3. (bao gồm các CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

không

N/A

TCP 443

10

Tùy chọn: một số tính năng của Office 365 yêu cầu điểm cuối trong các miền này. (bao gồm các CDN)

Lưu ý: Nhiều FQDN cụ thể trong các ký tự đại diện này đã được phát hành gần đây sau nỗ lực của chúng tôi trong việc loại bỏ hoặc trình bày hướng dẫn liên quan đến các ký tự đại diện này.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

không2

N/A

TCP 80 & 443

11

Tùy chọn: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

không

N/A

TCP 443

12

Tùy chọn:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

không

N/A

TCP 443

13

Tùy chọn: Dịch vụ Nhập để nhập PST và tệp

tham khảo dịch vụ nhập để biết các yêu cầu bổ sung.

14

Tùy chọn: Trình phân tích Kết nối Từ xa - Khởi tạo kiểm tra kết nối.

testconnectivity.microsoft.com

không

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

15

Tùy chọn: Trình phân tích Kết nối Từ xa - Thực thi kiểm tra do khách hàng lựa chọn.

nguồn yêu cầu mạng: testconnectivity.microsoft.com

hệ thống tại cơ sở cho email và cộng tác.

không

dải IP của khách hàng

80, 443, 25, POP3 bật (110, 995 hoặc Tùy chỉnh), IMAP4 bật (143, 993 hoặc Tùy chỉnh)

16

Tùy chọn: Công cụ Trợ giúp Phục hồi và Hỗ trợ của Microsoft cho Office 365 - xác thực thông tin xác thực người dùng đăng nhập một lần. Nguồn:

 • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

 • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

STS tại chỗ

không

dải IP của khách hàng

khách hàng có thể đặt cấu hình. Thường là TCP 443

17

Cổng thông tin và cơ sở hạ tầng dùng chung của Office 365 (bao gồm Delve)

agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
suite.office.net
webshell.suite.office.com

Dải IP Office Online

TCP 443

1Xin nhớ rằng tài khoản Máy sẽ không hoạt động với các proxy yêu cầu xác thực thư đi.

2 Các FQDN phụ cụ thể trong miền này có trên ExpressRoute, tìm hiểu thêm bằng cách đọc mục Quyết định các ứng dụng và tính năng định tuyến qua ExpressRoute.

Lưu ý: Tên miền và nút mà các ký tự đại diện như *.office365.com & *.portal.cloudappsecurity.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho bộ ứng dụng Office 365. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến. Các ký tự đại diện khác như *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com, & *.msocdn.com được dùng để thu thập danh sách đầy đủ các dịch vụ dùng chung trên toàn Microsoft mà Office 365 luôn tin tưởng và có thể được xử lý như lưu lượng Internet chung khi không xác định được FQDN cụ thể. Các ký tự đại diện được dùng trong dịch vụ Khám phá Điện tử nâng cao, như equivioprod*.cloudapp.net và zoom-cs-prod*.cloudapp.net đại diện cho danh sách dài các FQDN như equivioprod-4.cloudapp.net.

Cổng thông tin và các điểm cuối IPv4 dùng chung của Office 365 có thể định tuyến thông qua Internet và ExpressRoute

Cổng thông tin và các điểm cuối IPv4 dùng chung của Office 365 chỉ có thể định tuyến thông qua Internet

Cổng thông tin và các điểm cuối IPv6 dùng chung của Office 365 chỉ có thể định tuyến thông qua Internet

13.71.151.88/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.78.94/32
23.102.232.134/32
40.69.185.117/32
40.76.54.117/32
40.81.156.153/32
40.81.156.154/32
40.81.156.155/32
40.81.156.156/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.90.218.196/32
40.90.218.197/32
40.90.218.198/32
40.90.218.203/32
40.112.144.173/32
40.112.145.113/32
40.113.91.234/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.142.213.184/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.174.56.180/32
52.178.144.25/32
52.178.146.67/32
52.178.147.210/32
52.183.75.62/32
52.184.165.82/32
52.187.78.144/32
52.225.223.43/32
52.233.242.192/32
65.52.220.46/32
65.55.239.168/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.214.107.57/32
104.214.144.62/32
104.214.146.199/32
104.215.28.42/32
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.216.54/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
157.55.177.39/32
157.55.184.223/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:0:7::4e1/128
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1020:600::1d3/128
2603:1020:700::1cb/128
2603:1030:603::3c9/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1003::4134:36d5/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:4002::9d37:c021/128
2a01:111:f100:4002::9d37:c08f/128
2a01:111:f100:6000::4134:a2af/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:50bb/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:9001::1761:91cb/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2a01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Các điểm cuối được liệt kê trong mục này đều là bắt buộc nếu bạn đang sử dụng Azure Rights Management. Các yêu cầu xuất phát từ trình duyệt, máy khách và máy chủ và yêu cầu người dùng đã xác thực thông qua. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này. Azure RMS yêu cầu cổng 443 cho tất cả các liên lạc, không phụ thuộc vào các CDN, không địa chỉ IP được phát hành và không thể truy nhập qua ExpressRoute for Office 365.

Để biết thêm về các yêu cầu đối với mạng, xem các yêu cầu Tường lửa và cơ sở hạ tầng mạng cho Azure Information Protection.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Tùy chọn: Azure Rights Management (RMS)

*.cloudapp.net1

4

Tùy chọn: Bộ kết nối Quản lý Quyền

Các yêu cầu đối với nguồn mạng: Máy chủ tại chỗ

1Chỉ Máy khách Azure Rights Management Office 2010.

Lưu ý: Tên miền và nút mà các ký tự đại diện như *.aadrm.com & *.azurerms.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng quản lý quyền. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Xem bài viết của chúng tôi trên Chuỗi chứng chỉ Office 365 để có cái nhìn chi tiết hơn về chuỗi chứng chỉ, bao gồm p7b có thể tải xuống.

Office 365 Danh sách Thu hồi Chứng chỉ (URL Gốc)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Xác thực và danh tính của Office 365

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong phần Cổng thông tin và dùng chung của Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng bất cứ dịch vụ nào của Office 365, bạn cần phải kết nối với các điểm cuối được đánh dấu là bắt buộc trong bảng bên dưới. Nếu tổ chức của bạn sử dụng Azure AD Connect AAD Connect, AD FS hoặc Xác thực đa yếu tố, bạn sẽ tìm thấy các điểm cuối liên kết bên dưới. Tất cả các địa chỉ IP đã nhập trực tiếp vào cột IP Đích cũng được liệt kê trong bảng IP và tệp XML để thuận tiện cho bạn.

Các FQDN xác thực và danh tính

Nếu bạn đang sử dụng Active Directory Federation Services (AD FS) với bản triển khai của mình, bạn cũng có thể sử dụng AD FS chính sách truy nhập máy khách AD FS với Windows Server 2012 R2 hoặc chính sách truy nhập máy khách với AD FS 2.0 để hạn chế cũng như kiểm soát quyền truy nhập vào Office 365 nghiêm ngặt hơn. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

FQDN secure.aadcdn.microsoftonline-p.com cần nằm trong Vùng Site Tin cậy IE của máy khách mới hoạt động được.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Yêu cầu: Danh sách thu hồi chứng chỉ

xem các CRL gốc của chứng chỉ phổ biến.

2

Bắt buộc: xác thực và danh tính

máy khách hoặc máy chủ / người dùng đã đăng nhập

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net

Dải IP Xác thực và Nhận dạng

TCP 80 & 443

3

Bắt buộc: xác thực và danh tính

máy khách hoặc máy chủ / người dùng đã đăng nhập

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Dải IP của Exchange Online

TCP 80 & 443

4

Bắt buộc: xác thực và danh tính

máy khách hoặc máy chủ / người dùng đã đăng nhập

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 443

5

Tùy chọn: Các FQDN thừa tự/tạm thời (bao gồm CDN)

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

không

N/A

TCP 443

6

Bắt buộc: Xác thực đa yếu tố (MFA)

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

không

70.37.154.128/25

TCP 443

7

Tùy chọn: Azure AD Connect HealthDirSync

máy chủ Azure AD Connect | Tài khoản Dịch vụ

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Dải IP Xác thực và Nhận dạng

TCP 443

8

Tùy chọn: Azure AD Connect HealthDirSync

máy chủ Azure AD Connect | Tài khoản Dịch vụ

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 80 & 443

9

Tùy chọn: Azure AD Connect (có tùy chọn SSO) – WinRM & powershell từ xa

máy khách hoặc máy chủ / người dùng đã đăng nhập

môi trường STS của khách hàng (Máy chủ AD FS và Proxy AD FS) | Cổng TCP 80 & 443

không

môi trường của khách hàng

TCP 80 & 443

10

Tùy chọn: STS chẳng hạn như Máy chủ proxy AD FS (chỉ cho khách hàng được liên kết)

máy khách hoặc máy chủ / Không áp dụng

STS của khách hàng (chẳng hạn như Proxy AD FS) | Cổng TCP 443 hoặc TCP 49443 có ClientTLS

không

môi trường của khách hàng

TCP 443 hoặc TCP 49443 có TLS Khách

11

Tùy chọn: Máy chủ proxy AD FS (chỉ cho khách hàng được liên kết)

Proxy AD FS của khách hàng (WAP) | Không áp dụng

máy chủ AD FS của khách hàng (FS) | Cổng TCP 443

không

môi trường của khách hàng

TCP 443

12

Tùy chọn: Azure AD Connect Health (bao gồm CDN)

*.servicebus.windows.net sử dụng TCP 5671 (Nếu 5671 bị chặn, tác vụ sẽ sử dụng 443 để dự phòng nhưng đề xuất sử dụng 5671.)

Máy chủ Azure AD Connect Health | Tài khoản Dịch vụ

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

không

N/A

TCP 443

13

Tùy chọn: Azure AD Connect Health

máy chủ Azure AD Connect Health | Tài khoản Dịch vụ

login.microsoftonline.com
login.windows.net

Dải IP Xác thực và Nhận dạng

TCP 443

14

Bắt buộc: xác thực và danh tính của Graph

máy khách hoặc máy chủ / người dùng đã đăng nhập

graph.microsoft.com

Không

N/A

TCP 80 & 443

Lưu ý: FQDN con login.windows.net được quảng bá trên Expressroute và được bao gồm trong cộng đồng office 365 BGP. Ngoài ra, nhớ rằng Tài khoản máy sẽ không hoạt động với proxy yêu cầu xác thực truyền đi.

Các điểm cuối IPv4 xác thực và danh tính của Office 365 có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 xác thực và danh tính của Office 365 chỉ có thể định tuyến thông qua Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2a01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Office Online

Các FQDN của Office Online

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng Office Online, bạn phải kết nối được tới các điểm cuối được đánh dấu là bắt buộc trong bảng bên dưới. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Office Online chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua mọi proxy. Office Online chỉ yêu cầu Cổng TCP 443. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Xem thêm Hàng 8 của bảng dành cho FQDN của OneNote

Dải IP Office Online.

3

Bắt buộc: Mạng Chuyển phát Nội dung cho Office Online

*.cdn.office.net
contentstorage.osi.office.net

không

Không áp dụng

Lưu ý: Tên miền và nút mà các ký tự đại diện như *visio.officeapps.live.com đại diện là danh sách hơn 20 nút vùng. Tương tự, ký tự đại diện trong mục nhập *.cdn.office.net đại diện cho tuyển tập miền và nút ứng dụng, chức năng và vùng, được sử dụng duy nhất bởi Office Online. Toàn bộ miền con và nút này có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Các điểm cuối IPv4 của Office Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Office Online chỉ có thể định tuyến thông qua Internet

13.107.6.171/32
13.107.140.6/32
52.108.0.0/14
52.238.106.116/32
52.247.150.191/32
2603:1010:2::cb/128
2603:1010:200::c7/128
2603:1020:200::682f:a0fd/128
2603:1020:201:9::c6/128
2603:1020:600::a1/128
2603:1020:700::a2/128
2603:1020:800:2::6/128
2603:1020:900::8/128
2603:1030:7::749/128
2603:1030:800:5::bfee:ad3c/128
2603:1030:f00::17/128
2603:1030:1000::21a/128
2603:1040:200::4f3/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1040:e00:1::2f/128
2603:1040:f00::1f/128
2603:1050:1::cd/128
2620:1ec:90c::6/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:88cf/128

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Exchange Online

Các FQDN của Exchange Online

Mọi dịch vụ Office 365 đều phụ thuộc vào các điểm cuối bắt buộc trong các mục Cổng thông tin và dùng chung Office 365Xác thực và danh tính của Office 365 để hoạt động. Để sử dụng Exchange Online, bao gồm truy xuất thư, OWA, Unified Messaging và nhiều tính năng khác, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Nếu tổ chức của bạn sử dụng Exchange Kết hợp hoặc đang di chuyển email sang Office 365, bạn sẽ thấy các điểm cuối liên kết ở bên dưới.

Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet, ngoại trừ *.outlook.com, có một số FQDN con cụ thể trong miền này, chẳng hạn như CNAME xsi.outlook.com, đề cập đến một CDN có IP chưa được phát hành và không sẵn dùng trên ExpressRoute, có các miền con khác sẵn dùng trên ExpressRoute, tìm hiểu thêm bằng cách đọc mục Quyết định định tuyến ứng dụng và tính năng trên ExpressRoute.

Lưu ý: Với khách hàng đang chạy trình hướng dẫn cấu hình Exchange Kết hợp, hàng 7-10 không phải là tùy chọn.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Dịch vụ EOP

Xem Exchange Online Protection (EOP)

3

Bắt buộc: Trễ SMTP máy khách

máy tính khách | người dùng đã đăng nhập

smtp.office365.com

Dải IP của Exchange Online.

TCP 587

4

Bắt buộc: Exchange Online (bao gồm OWA, Outlook, EWS, di chuyển MRS và nhiều tính năng khác).

máy khách hoặc máy chủ Exchange tại chỗ | tài khoản người dùng hoặc máy tính đã đăng nhập

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Dải IP của Exchange Online.

TCP 80 & 443

5

Bắt buộc: CDN Exchange Online (bao gồm OWA, Outlook và nhiều tính năng khác).

máy khách hoặc máy chủ | người dùng đã đăng nhập

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

không

N/A

TCP 80 & 443

6

Tùy chọn: Exchange Online Unified Messaging/Tích hợp SBC.

Bộ điều khiển Biên theo Phiên tại chỗ

*.um.outlook.com

không

65.55.94.0/25  
207.46.198.0/25 
213.199.177.0/26  
157.55.9.128/25 
111.221.66.0/25 
207.46.58.128/25

Lưu ý: Các địa chỉ IP này được cung cấp cho mục đích thông tin và không được bao gồm trong XML.

Mọi TCP/UDP

(Hai chiều cho thư đi, cuộc gọi, MWI)

7

Tùy chọn: Exchange Kết hợp các chức năng đồng tồn tại như chia sẻ trạng thái Rảnh/Bận.

Dải IP Exchange Online | Không áp dụng

Exchange tại chỗ của khách hàng

IP của khách hàng

TCP 443

8

Tùy chọn: Xác thực proxy Exchange Kết hợp

Dải IP Exchange Online | Không áp dụng

STS tại chỗ của khách hàng

IP của khách hàng

TCP 443 (+ TCP 49443 cho xác thực dựa trên chứng chỉ)

9

Tùy chọn: dùng để đặt cấu hình Exchange Kết hợp, sử dụng Trình hướng dẫn Cấu hình Exchange Kết hợp.

Lưu ý: Các điểm cuối này chỉ bắt buộc để đặt cấu hình Exchange kết hợp. Hàng 8-10 mô tả lưu lượng truy nhập đang diễn ra.

dịch vụ Exchange hiện tại | Không áp dụng

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Xem http://Aka.ms/hybridwizard. Với những người triển khai sớm (TAP), hãy xem http://aka.ms/tapHCW.

không

N/A

TCP 80 & 443

10

Tùy chọn: dùng để đặt cấu hình Exchange Kết hợp, sử dụng Trình hướng dẫn Cấu hình Exchange Kết hợp.

Lưu ý: Các điểm cuối này chỉ bắt buộc để đặt cấu hình Exchange kết hợp. Hàng 8-10 mô tả lưu lượng truy nhập đang diễn ra.

dịch vụ Exchange hiện tại | Không áp dụng

domains.live.com1

không

40.118.209.192/32
168.62.190.41/32

Lưu ý: Các địa chỉ IP này được cung cấp cho mục đích thông tin và không được bao gồm trong XML.

TCP 80 & 443

11

Tùy chọn: được dùng trong các kịch bản Kết hợp của Exchange với Xác thực hiện đại kết hợp với Outlook for iOS và Android

Dịch vụ Tự Phát hiện

*.acompli.net
*.outlookmobile.us
52.125.128.0/20 
52.127.96.0/23

| Không áp dụng

Exchange tại chỗ của khách hàng

không

IP của khách hàng

TCP 443

12

Tùy chọn:Di chuyển IMAP4 Exchange Online

Dịch vụ IMAP4 | Không áp dụng

*.outlook.office.com
outlook.office365.com

Dải IP của Exchange Online.

TCP 143/993

13

Tùy chọn:Di chuyển POP3 Exchange Online

Dịch vụ POP3 | Không áp dụng

*.outlook.office.com
outlook.office365.com

Dải IP của Exchange Online.

TCP 995

1 Chỉ bắt buộc đối với Trình hướng dẫn Cấu hình Exchange 2010 SP3 Kết hợp.

Lưu ý: Tên miền và nút mà các ký tự đại diện như *. outlook.office.com & *. um.outlook.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Exchange Online. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến. Tên miền và nút mà ký tự đại diện như *.outlook.com đại diện bao gồm các miền con và nút dành cho chức năng Exchange Online, CDN của bên thứ 3 cho Exchange Online, chẳng hạn như xsi.outlook.com và các miền con dành cho các phần khác của o365 sử dụng.

Các điểm cuối IPv4 của Exchange Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Exchange Online chỉ có thể định tuyến thông qua Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:800::/40
2603:1026::/40
2603:1026:200::/39
2603:1026:400::/39
2603:1026:600::/44
2603:1026:620::/44
2603:1026:800::/44
2603:1026:820::/45
2603:1036::/39
2603:1036:200::/40
2603:1036:400::/40
2603:1036:600::/40
2603:1036:800::/38
2603:1036:c00::/40
2603:1046::/37
2603:1046:900::/40
2603:1056::/40
2603:1056:400::/40
2603:1056:600::/40
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:c00::/40
2603:1096:a00::/39
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Các FQDN của Exchange Online Protection

Để sử dụng Exchange Online Protection dưới dạng dịch vụ độc lập hoặc dưới dạng công cụ SMTP với Exchange Online, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Lưu ý: các địa chỉ IP EOP SMTP được liên kết trong hàng 2, 3 & 4 thay vì được liệt kê trực tiếp trên trang này. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này. Tất cả các điểm cuối của Exchange Online Protection đều sẵn dùng trên ExpressRoute và không dựa trên CDN.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ toàn bộ ứng dụng.

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: EOP

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.protection.outlook.com

xem Địa chỉ IP của Exchange Online Protection

TCP 443

3

Bắt buộc: gửi email SMTP

môi trường email hiện tại | Không áp dụng

<customer domain-key>.mail.protection.outlook.com

xem Địa chỉ IP của Exchange Online Protection

TCP 25

4

Bắt buộc: nhận email SMTP

xem Địa chỉ IP Exchange Online Protection | Không áp dụng

môi trường email khách hàng

môi trường email khách hàng

TCP 25

Lưu ý: Tên miền và nút mà các ký tự đại diện như *.protection.outlook.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được sử dụng cho chức năng chuyển phát, bảo mật và tuân thủ thư. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Skype for Business Online

Các FQDN của Skype for Business Online

Để sử dụng Skype for Business trực tuyến, hãy đảm bảo cả điểm cuối FQDN và Địa chỉ IP đã được liệt kê trong bảng Skype for Business Online bên dưới đều tiếp cận được. Các bảng này được cập nhật thường xuyên khi Microsoft nỗ lực xây dựng mạng lưới để tăng độ tin cậy và hiệu suất. Vui lòng đảm bảo đăng ký nhận các thay đổi trong tài liệu này để các thay đổi thể hiện trong cấu hình mạng của bạn.

Điểm cuối Địa chỉ IP liệt kê trong Địa chỉ IP trực tuyến của Skype for Business bao gồm địa chỉ IP bắt buộc cho cả Skype for Business trực tuyến và Teams. Nếu công ty của bạn cũng muốn sử dụng Microsoft Teams, bạn không cần thực hiện thêm thao tác nào miễn là bạn chấp nhận tất cả những IP trong mục này. Điểm cuối FQDN liệt kê trong FQDN của Skype for Business trực tuyến chỉ bao gồm những FQDN được yêu cầu cho Skype for Business trực tuyến. Nếu công ty bạn muốn sử dụng Microsoft Teams, bạn cần thêm FQDN cho Microsoft Teams được liệt kê trong mục Microsoft Teams. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Để sử dụng Skype for Business Online, trước tiên, bạn phải kích hoạt các điểm cuối để xác thực cũng như cổng thông tin và dịch vụ dùng chung của Office 365. Bạn cũng phải đảm bảo có thể tiếp cận các điểm cuối trong bảng FQDN và Địa chỉ IP của Skype for Business Online. Để xem địa chỉ IP, hãy bung rộng mục địa chỉ IP bên dưới bảng mô tả dòng lưu lượng. Hãy nhớ rằng các ký tự đại diện thể hiện tất cả các miền phụ khả dụng bên dưới miền gốc.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng BGP trong ExpressRoute for Office 365

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng.

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chung, xác thựcOffice Online

2

Bắt buộc: Máy khách Skype for Business -Truyền phát tín hiệu

máy tính khách | người dùng đã đăng nhập

*.teams.microsoft.com
teams.microsoft.com
*.skype.com
*.lync.com

Dải IP của Skype for Business.

TCP 80 & 443

3

Bắt buộc: Skype for Business Client - Dịch vụ phương tiện

máy tính khách | người dùng đã đăng nhập

Các IP này được các phương tiện sử dụng mà không có ánh xạ FQDN rõ ràng.

13.107.64.0/18
52.112.0.0/14

TCP 443, UDP 3478-3481

4

Tùy chọn: Skype for Business – Phương tiện kết hợp

máy tính khách | người dùng đã đăng nhập

Các IP này được các phương tiện sử dụng mà không có ánh xạ FQDN rõ ràng.

13.107.64.0/18
52.112.0.0/14

TCP & UDP 50,000-59,999

5

Bắt buộc: CDN của Skype for Business

máy tính khách | người dùng đã đăng nhập

*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

không

N/A

TCP 80 & 443

6

Bắt buộc: Mẹo nhanh dành cho Skype for Business client

máy tính khách | người dùng đã đăng nhập

quicktips.skypeforbusiness.com

không

N/A.

TCP 443

7

Tùy chọn: Liên kết với Skype và kết nối IM công cộng: Truy xuất ảnh liên hệ

máy tính khách | người dùng đã đăng nhập

*.users.storage.live.com

không

Thông tin về dải IP SkypeGraph.skype.com

TCP 443

7

Tùy chọn: Chỉ áp dụng cho những người triển khai Hệ thống phòng hội thảo

thiết bị phòng hội thảo /người dùng đã đăng nhập

*.adl.windows.com

không

Không áp dụng

TCP 80, 443

Để sử dụng Skype Meeting Broadcast, những điểm cuối sau đây cần truy nhập vào các máy tính khách.

Hàng

Mục đích

Nguồn |Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: Điểm cuối Skype for Business.

xem Skype for Business Online và bảo đảm có thể truy nhập mọi mục nhập được gắn nhãn "bắt buộc".

2

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast

máy tính khách / người dùng đã đăng nhập

*.broadcast.skype.com
broadcast.skype.com

Phạm vi IP của Skype for Business.

TCP 443

3

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast

máy tính khách / người dùng đã đăng nhập

aka.ms
amp.azure.net

không

N/A

TCP 443

4

Bắt buộc: Diễn giả và người dự Skype Meeting Broadcast (bao gồm CDN)

máy tính khách / người dùng đã đăng nhập

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

không

N/A

TCP 443

Lưu ý: 

 • Tên miền và nút mà các ký tự đại diện như *. lync.com, *. config.skype.com, *. broadcast.skype.com, *. skypeforbusiness.com, *. sfbassets.com, & *. urlp.sfbassets.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Skype for Business Online. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

 • Ký tự đại diện cho mediaservices.windows.net đại diện cho danh sách các điểm cuối dịch vụ phương tiên được liên kết với Azure Media Services, nguồn lấy nội dung video. Những điểm cuối này đều sẵn dùng trên internet và chuyển đổi dữ liệu ngang hàng Azure Public. Ký tự đại diện của msecnd.net đại diện cho điểm cuối được tạo một cách linh động trong CDN, nguồn lấy các thư viện trang tham gia.

Các điểm cuối IPv4 của Skype for Business Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của Skype for Business Online chỉ có thể định tuyến thông qua Internet

13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.89.240.113/32
13.107.3.0/24
13.107.64.0/18
51.140.143.149/32
51.140.155.234/32
51.140.203.190/32
51.141.51.76/32
52.112.0.0/14
52.163.126.215/32
52.170.21.67/32
52.172.185.18/32
52.178.94.2/32
52.178.161.139/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.215.11.144/32
104.215.62.195/32
138.91.237.237/32


2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Microsoft Teams

Các FQDN của Microsoft Teams

Để sử dụng Microsoft Teams, hãy đảm bảo cả điểm cuối FQDN và Địa chỉ IP được liệt kê trong bảng Microsoft Teams bên dưới đều truy nhập được. Các bảng này được cập nhật thường xuyên khi Microsoft nỗ lực xây dựng mạng lưới để tăng độ tin cậy và hiệu suất. Hãy nhớ đăng ký nhận các thay đổi trong tài liệu này để đảm bảo các thay đổi được đưa vào cấu hình mạng của bạn. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Nếu bạn đang sử dụng Internet Explorer hoặc Microsoft Edge, bạn cần bật cookie của bên thứ nhất và bên thứ ba, rồi thêm FQDN của Teams vào Site tin cậy của bạn. Đây là nội dung bổ sung cho các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng được liệt kê ở trên. Xem mục Sự cố đã biết của Microsoft Teams để biết thêm thông tin.

Các ký tự đại diện thể hiện các bản cài đặt khu vực của những dịch vụ này.

Hàng

Mục đích

Nguồn |Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng.

xem các mục nhập bắt buộc Office 365 đối với dịch vụ dùng chung, xác thựcOffice Online

2

Bắt buộc: Máy khách Microsoft Teams - Tín hiệu

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.skype.com
*.teams.microsoft.com
teams.microsoft.com

Dải IP của Microsoft Teams.

TCP 80 & 443

3

Bắt buộc: Cộng tác Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.dc.trouter.io

Dải IP của Microsoft Teams.

TCP 443

4

Bắt buộc: Phương tiện Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

Các IP này được các phương tiện sử dụng mà không có ánh xạ FQDN rõ ràng.

13.107.64.0/18
52.112.0.0/14

TCP 443

UDP 3478-3481

5

Bắt buộc: Các dịch vụ cộng tác và dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.dc.trouter.io
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Dải IP của Microsoft Teams.

TCP 443

6

Bắt buộc: Dịch vụ dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.msedge.net
compass-ssl.microsoft.com

Không

N/A

TCP 443

7

Bắt buộc: Dịch vụ dùng chung của Microsoft Teams

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms

Không

N/A

TCP 443

8

Tùy chọn: Kết hợp nhắn tin với Skype for Business

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.lync.com
*.skypeforbusiness.com

Phạm vi IP của Skype for Business.

TCP 443

9

Tùy chọn: Kết hợp nhắn tin với Skype for Business (bao gồm CDN)

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.sfbassets.com
skypemaprdsitus.trafficmanager.net

Không

N/A

TCP 443

10

Tùy chọn: Tích hợp bên thứ ba của Yammer

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.tenor.com

Không

Không áp dụng

TCP 80 hoặc 443

11

Tùy chọn: Tính năng giáo dục và tích hợp OneNote

Máy khách hoặc Máy chủ / người dùng đã đăng nhập

*.onenote.com

Dải IP Office Online.

TCP 443

12

Tùy chọn: Chỉ áp dụng cho những người triển khai Hệ thống phòng hội thảo

Thiết bị phòng hội thảo / người dùng đã đăng nhập

*.adl.windows.com

Không

Không áp dụng

TCP 80, 443

Lưu ý: Tên miền và nút mà các ký tự đại diện như *. teams.skype.com, *. teams.microsoft.com, *. config.skype.com, *. secure.skypeassets.com, & *. pipe.skype.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được dùng cho chức năng Microsoft Teams. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.

Các điểm cuối IPv4 của Microsoft Teams có thể định tuyến qua Internet và ExpressRoute

Các điểm cuối IPv6 của Microsoft Teams chỉ có thể định tuyến thông qua Internet

13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.89.240.113/32
13.107.3.0/24
13.107.64.0/18
51.140.143.149/32
51.140.155.234/32
51.140.203.190/32
51.141.51.76/32
52.112.0.0/14
52.163.126.215/32
52.170.21.67/32
52.172.185.18/32
52.178.94.2/32
52.178.161.139/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.46.62.41/32
104.215.11.144/32
104.215.62.195/32
138.91.237.237/32

2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

SharePoint Online và OneDrive for Business

Để sử dụng SharePoint Online hoặc OneDrive for Business, bạn cần phải kết nối với các điểm cuối được đánh dấu bắt buộc bên dưới. Đích được đánh dấu trong cột Cộng đồng ExpressRoute for Office 365 BGP sẽ được quảng bá trên ExpressRoute và Internet.

Các FQDN của SharePoint Online và OneDrive for Business

Tất cả các FQDN '.sharepoint.com' có '<tenant>' trong FQDN đều phải nằm trong Vùng Site Tin cậy IE của máy khách mới hoạt động được. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Nguồn | Thông tin xác thực

Đích

Cộng đồng ExpressRoute for Office 365 BGP

Địa chỉ CIDR

Cổng

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng, đầu ra cục bộ, độ phân giải DNS cục bộ và các CRL.

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Office Online

xem Office Online

3

Bắt buộc: SharePoint Online, OneDrive for Business và các ứng dụng liên kết.

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Dải IP SharePoint Online.

TCP 80 & 443

4

Bắt buộc: CDN cho SharePoint Online và ứng dụng liên kết

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

không

N/A

TCP 80 & 443

5

Bắt buộc: OneDrive for Business

máy khách hoặc máy chủ / người dùng đã đăng nhập

admin.onedrive.com
officeclient.microsoft.com
skydrive.wns.windows.com

không

N/A

TCP 80 & 443

6

Bắt buộc: Xác minh máy khách và CDN của OneDrive for Business

máy khách hoặc máy chủ / người dùng đã đăng nhập

g.live.com
oneclient.sfx.ms

không

N/A

TCP 80 & 443

7

Tùy chọn: OneDrive for Business: khả năng hỗ trợ, phép đo từ xa, API và các liên kết email nhúng

máy khách hoặc máy chủ / người dùng đã đăng nhập

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

không

N/A

TCP 443

8

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Điểm cuối cho SearchContentService, nơi trình tìm kéo kết hợp cấp tài liệu

Trình tìm kéo trên SP tại chỗ xác thực với SCS khi đối tượng thuê thực hiện việc cấp.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

không

N/A

TCP 443

9

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Điểm cuối cho SearchContentService để xác thực thành công với cụm máy từ xa bằng xác thực và ủy quyền OAuth.

Bộ điều khiển Máy chủ/Tài khoản Bộ chạy Nút trên máy chủ SP tại chỗ.

accounts.accesscontrol.windows.net

không

N/A

TCP 443

10

Tùy chọn: Tìm kiếm SharePoint Kết hợp - Bắt buộc đối với tập lệnh triển khai để kết nối với Dịch vụ Web Cung cấp Office 365.

Thông tin xác thực của người quản trị toàn cầu hoặc vị trí tương đương về đối tượng thuê mà Tìm kiếm Kết hợp đang được đặt cấu hình

provisioningapi.microsoftonline.com

Dải IP Xác thực và Nhận dạng

TCP 443

Lưu ý: Miền và nút mà các ký tự đại diện như *.sharepoint.com, *.sharepointonline.com & *.svc.ms đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng được SharePoint Online sử dụng. Toàn bộ miền con và nút này có thể thay đổi bất cứ lúc nào khi dịch vụ cải thiện.

Các điểm cuối IPv4 của SharePoint Online có thể định tuyến thông qua Internet và ExpressRoute

Các điểm cuối IPv6 của SharePoint Online chỉ có thể định tuyến thông qua Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
13.107.136.0/22
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
150.171.40.0/22
191.232.0.0/23
191.235.0.0/20
2603:1039:1001::/48
2603:1039:e01::/48
2620:1ec:8f8::/46
2620:1ec:908::/46
2620:1ec:a92::150/128
2a01:111:f402::/48

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

OneNote

Hàng

Mục đích

Đích

Địa chỉ CIDR

Cổng

1

Bắt buộc: Dịch vụ toàn bộ

Xem các mục nhập Office 365 bắt buộc cho dịch vụ dùng chungxác thực

2

Bắt buộc: OneDrive

apis.live.net

www.onedrive.com

login.microsoft.com

3

Bắt buộc: SharePoint Online và OneDrive for Business

Xem SharePoint Online

4

Bắt buộc: Sổ tay OneNote

www.onenote.com

Dải IP Office Online.

TCP 443

5

Bắt buộc: Sổ tay OneNote (ký tự đại diện)

*.onenote.com

Dải IP Office Online.

TCP 443

*.msecnd.net

*.microsoft.com

*.office.net

N/A

TCP 443

6

Bắt buộc: CDN sổ tay OneNote

cdn.onenote.net

site-cdn.onenote.net

*cdn.onenote.net

N/A

TCP 443

7

Bắt buộc: Các dịch vụ và CDN hỗ trợ OneNote

cdn.optimizely.com

Ajax.aspnetcdn.com

officeapps.live.com

N/A

TCP 443

8

Bắt buộc: OneNote Online

*.onenote.com

*cdn.onenote.net

contentstorage.osi.office.net

*onenote.officeapps.live.com

*.microsoft.com

Dải IP Office Online.

TCP 443

9

Tùy chọn: Các tính năng giáo dục

apis.live.net

www.onedrive.com

cdn.onenote.net

contentstorage.osi.office.net

Không áp dụng

TCP 443

10

Tùy chọn: Các dịch vụ và CDN hỗ trợ bên thứ 3 của OneNote

www.youtube.com

ad.atdmt.com

s.ytimg.com

Dịch vụ Office 365 bổ sung

Bao gồm Office 365 Video, Microsoft Stream, Planner, Sway, Yammer và Office 365 ProPlus, cũng như các phần mềm máy khách khác. Để sử dụng dịch vụ bất kỳ trong số này, ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn phải kết nối với các điểm cuối được đánh dấu bắt buộc trong bảng bên dưới. Cổng đích là TCP 443 trừ khi có chỉ dẫn khác. Không có dịch vụ nào sau đây được quảng bá trên Azure ExpressRoute for Office 365.


Yammer

Yammer chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Tất cả các FQDN của Yammer cần nằm trong Vùng Site IE Tin cậy của máy khách thì mới hoạt động được.

Hàng

Mục đích

Đích

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Bắt buộc: CDN của Yammer

*.assets-yammer.com

Không áp dụng

Lưu ý: Tên miền và nút mà các ký tự đại diện như *. yammer.com, *. yammerusercontent.com & *.assets yammer.com đại diện là danh sách các miền và nút ứng dụng, chức năng và vùng, được sử dụng bởi Yammer. Một số được chỉ định tự động và toàn bộ các miền con và nút này đều có thể thay đổi bất cứ lúc nào khi dịch vụ cải tiến.Planner

Planner chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

Địa chỉ CIDR

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32

3

Bắt buộc: CDN của Planner

ajax.aspnetcdn.com

Không áp dụngSway

Sway chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Ngoài các FQDN, CDN và dữ liệu đo từ xa trên toàn bộ ứng dụng như liệt kê ở trên, bạn cũng sẽ cần thêm những điểm cuối này.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Bắt buộc: CDN của Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Tùy chọn: Phân tích website Sway

www.google-analytics.com

5

Tùy chọn: Nội dung bên thứ ba của Sway

truy nhập nội dung của bên thứ ba như Bing, Flickr và v.v

Lưu ý: Thay vì một ký tự đại diện, chúng tôi liệt kê mọi FQDN vùng và chức năng cho Sway để giúp truyền tải ý nghĩa của các ký tự đại diện vùng, ứng dụng và chức năng khác, đại diện cho các điểm cuối đã phát hành trong bài viết này.Office 365 Video và Microsoft Stream

Office 365 Video và Microsoft Stream chỉ sẵn dùng trong trình duyệt và yêu cầu người dùng đã xác thực thông qua proxy. Địa chỉ IP có định dạng CIDR không sẵn dùng cho Office 365 Video hay Microsoft Stream.

Hàng

Mục đích

Đích

1

Bắt buộc: dịch vụ trên toàn bộ ứng dụng

xem các mục nhập Office 365 bắt buộc đối với dịch vụ dùng chungxác thực

2

Bắt buộc: Các điểm cuối SharePoint Online liệt kê ở trên là bắt buộc

xem SharePoint Online

3

Bắt buộc: Office 365 Video

(sử dụng Azure Media Services bao gồm CDN được liên kết với Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Bắt buộc: CDN của Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Bắt buộc: Microsoft Stream. (cần mã thông báo người dùng AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Bắt buộc: Microsoft Stream - chưa xác thực (nội dung đã mã hóa)

(sử dụng Azure Media Services bao gồm CDN được liên kết với Azure Media Services)

*.azureedge.net
*.media.azure.net
*.streaming.mediaservices.windows.net

8

Bắt buộc: CDN của Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Tùy chọn: Tích hợp của bên thứ 3 trong Microsoft Stream (bao gồm CDN)

nps.onyx.azure.net

Lưu ý: Các nút mà các ký tự đại diện như *.keydelivery.mediaservices.windows.net & *.streaming.mediaservices.windows.net đại diện là các mục nhập động dành cho lưu trữ và truy xuất video.Office 2016 for Mac, Office 365 ProPlus và ứng dụng khách trên thiết bị di động

Hàng

Mục đích

Đích

1

Office 2016 for Mac

Để hiểu rõ các yêu cầu về điểm cuối của Office 2016 for Mac, hãy tham khảo bài viết Các yêu cầu mạng trong Office 2016 for Mac của chúng tôi.

2

Office 365 ProPlus và Ứng dụng khách trên thiết bị di động

Để hiểu rõ các yêu cầu mạng đối với máy khách Office, trong đó có Office 365 ProPlus, Office 2016 for Windows, Outlook App for iOS và Windows và OneNote, hãy tham khảo bài viết Các yêu cầu mạng trong máy khách Office và Di động.

Các điểm cuối Office 365 được phát hành vào cuối mỗi tháng với thông báo 30 ngày. Đôi khi sẽ có thay đổi khẩn cấp ngoài lần phát hành cuối tháng hoặc có thời gian thông báo ngắn hơn. Khi thêm một điểm cuối, ngày bắt đầu có hiệu lực sẽ được liệt kê trong nguồn cấp RSS là ngày sau khi các yêu cầu mạng sẽ được gửi tới điểm cuối. Nếu bạn mới sử dụng RSS, sau đây là cách đăng ký qua Outlook hoặc bạn có thể nhận email các bản cập nhật nguồn cấp RSS.

Các điểm cuối được liệt kê dưới dạng trong cột ExpressRoute cho Office 365 đều sẵn dùng qua internet và qua ExpressRoute khi kết nối liên thông của Microsoft được đặt cấu hình. Một số dịch vụ mà Office 365 tận dụng được cũng sẵn dùng khi Kết nối liên thông công cộng được đặt cấu hình và những điều đó được ghi chú tại đây; Tuy nhiên, không bắt buộc phải có Kết nối liên thông công cộng để sử dụng ExpressRoute với Office 365 dành cho các ứng dụng Office 365 được hỗ trợ qua ExpressRoute.

Có nhiều thông tin trên trang này, chúng tôi có thể trình bày thông tin với bạn theo cách đơn giản hơn không?

Vui lòng cân nhắc việc nêu ý kiến của bạn ở cuối trang này, bên dưới đầu đề Thông tin này có hữu ích không? Bấm vào hoặc không, rồi nhập phản hồi chi tiết. Chúng tôi nhận được càng nhiều phản hồi từ bạn thì chúng tôi càng dễ cải thiện trang hơn.

Có thể truy nhập Internet & ER: các dịch vụ chung | xác thực | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online và OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Có thể truy nhập Internet: Office 365 Video và Microsoft Stream | Yammer | Sway | Planner | Máy khách Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Quay lại đầu trang>

Đây là liên kết ngắn bạn có thể sử dụng để quay lại: https://aka.ms/o365endpoints

Chủ đề Liên quan

Khả năng kết nối mạng với Office 365
Quản lý điểm cuối Office 365
Khắc phục sự cố kết nối của Office 365
Khả năng kết nối máy khách
Mạng phân phối nội dung
Dải IP của Trung tâm dữ liệu Microsoft Azure
Không gian IP Công cộng của Microsoft

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×