Office 365 URL 和 IP 地址范围

摘要:   Office 365 需要具有 Internet 连接。下面的终结点应可供使用 Office 365 计划(包括政府社区云 (GCC))的客户访问。

Office 365 全球 (+GCC) | 由世纪互联运营的 Office 365 | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

上次更新时间:2017/9/29 - RSS 更改日志订阅

下载: XML 格式的完整列表

使用:我们的代理 PAC 文件

开始 管理 Office 365 终结点,以了解我们的建议。除紧急更改外,终结点都会在每个月月末进行更新。

请阅读每个服务简介,了解详细信息。通配符表示根域下的所有级别,N/A 表示 信息不可用。目标以仅 FQDN/域仅 CIDR 前缀,或表示特定 CIDR 前缀的 FQDN 与端口信息的配对的形式列出。使用 PAC 文件实现下面的原则。

  • 绕过所有 FQDN/CIDR配对和仅 CIDR 前缀目标,如门户和共享中的第 2 行和第 3 行。

  • 绕过代理,或删除任何标记为需要不带 CIDR 前缀的 FQDN(如门户和共享中的第 5 行)的检查、身份验证和信誉查找服务。

  • 对于任何剩余可选 FQDN、通配符、DNS、CDN,CRL 或 Office 365 服务所需的其他未发布目标,请确保客户端可通过 Internet 进行访问。

可通过 Internet 和 ExpressRoute 线路访问: 共享服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

仅可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 门户和共享

每项 Office 365 服务都依赖于 Office 365 门户和共享Office 365 身份验证和标识部分中“必需”的终结点才能正常工作。若要使用任意 Office 365 服务,必须能够连接到下表中标记为“必需”的终结点。

门户和共享 FQDN

Office 365 共享服务请求来自浏览器、客户端和服务器,并需要用户通过身份验证。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

用途

目标

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:Internet 出口和 DNS 解析尽可能靠近用户。确保公共资源(如证书吊销列表)可供访问。

请参阅下表中的常用证书根 CRLOffice 365 证书链,了解详细信息。

N/A

TCP 80 & 443

2

必需:Office 365 门户

*.office365.com

2

门户和共享的 IP 范围

TCP 443

3

必需:Office 365 门户和共享的基础结构(包括云应用安全和 Delve)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

门户和共享的 IP 范围Exchange Online IP 范围

TCP 443

4

必需:Office 365 门户(包括共享的遥测)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

门户和共享的 IP 范围 - 仅 Internet IP。

TCP 443

5

必需:共享的基础结构、帮助和 CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

N/A

TCP 443

6

必需: 安全和合规性中心(包括审核 API)

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

门户和共享的 IP 范围

TCP 443

7

可选: 安全和合规性中心高级电子数据展示。

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

N/A

TCP 443

8

可选: 安全和合规性中心电子数据展示导出

*.blob.core.windows.net

N/A

TCP 443

9

可选:第三方 Office 集成(包括 CDN)。

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

N/A

TCP 443

10

可选:一些 Office 365 功能需要这些域中的终结点(包括 CDN)。

注意: 我们致力于移除或更好地解释通配符相关指南,所以最近发布了这些通配符中许多特定的 FQDN。

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

2

N/A

TCP 80 & 443

11

可选: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

N/A

TCP 443

12

可选:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.microsoft.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

N/A

TCP 443

13

可选:用于 PST 和文件接收的 导入服务

有关其他要求,请参阅导入服务

14

可选: 远程连接分析器 - 启动连接测试。

testconnectivity.microsoft.com

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

15

可选: 远程连接分析器 - 执行客户选择的测试。

网络请求来源:testconnectivity.microsoft.com

用于电子邮件和协作的本地系统。

客户 IP 范围

80、443、25、POP3 打开(110、995 或自定义)、IMAP4 打开(143、993 或自定义)

16

可选: Microsoft Office 365 支持和恢复助手 - 验证单一登录的用户凭据。来源:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

本地 STS

客户 IP 范围

客户可配置。通常为 TCP 443

17

可选:FastTrack 网络测试

ap1-fasttrack.cloudapp.net
em1-fasttrack.cloudapp.net
na1-fasttrack.cloudapp.net

N/A

TCP 80 & 443

1 请记住,计算机帐户无法处理需要出站身份验证的代理。

2 此域中存在适用于 ExpressRoute 的特定子 FQDN,有关详细信息,请阅读确定通过 ExpressRoute 路由的应用程序或功能部分。

注意: 通配符(如 *.office365.com 和 *.portal.cloudappsecurity.com)表示的域和节点是用于 Office 365 套件的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。其他通配符(如 *.office.com、*.office.net、*.onmicrosoft.com、*.microsoft.com、*.msocdn.com)用于不时捕获 Office 365 依赖的共享 Microsoft 服务长列表,可被视为未定义特定 FQDN 的常规 Internet 流量。高级电子数据展示服务中使用的通配符(如 equivioprod*.cloudapp.net 和 zoom-cs-prod*.cloudapp.net)表示 equivioprod-4.cloudapp.net 等 FQDN 的长列表。

Office 365门户和共享 IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

Office 365门户和共享 IPv4 终结点,仅可通过 Internet 进行路由

Office 365门户和共享 IPv6 终结点,仅可通过 Internet 进行路由

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

如果你正在使用 Azure 权限管理,则此部分中列出的终结点是必需的。请求源自浏览器、客户端和服务器,并要求用户通过身份验证。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。Azure RMS 的所有通信都需要端口 443、不依赖于 CDN、没有已发布的 IP 地址,并且不可通过 Office 365 ExpressRoute 访问。

用途

目标

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需: Azure 权限管理 (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

必需: Azure 权限管理 (RMS)

*.cloudapp.net1

4

可选:权限管理连接器

网络请求来源:内部部署服务器

*.aadrm.com

1仅 Azure 权限管理 Office 2010 客户端。

注意: 通配符(如 *.aadrm.com 和 *.azurerms.com)表示的域和节点是用于权限管理功能的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。

若要详细查看含可下载 p7b 的证书链,请参阅 Office 365 证书链上的文章。

Office 365证书吊销列表(根 URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

Office 365 身份验证和标识

每项 Office 365 服务都依赖于 Office 365 门户和共享以及 Office 365 身份验证和标识部分中“必需”的终结点才可正常工作。若要使用任意 Office 365 服务,必须能够连接到下表中标记为“必需”的终结点。如果你的组织使用 Azure AD Connect AAD Connect、AD FS 或多重身份验证,则下方将显示关联的终结点。方便起见,IP 表和 XML 文件中还会列出所有直接输入到目标 IP 列的 IP 地址。

身份验证和标识 FQDN

如果使用 Active Directory 联合身份验证服务 (AD FS) 进行部署,那么还可以使用 AD FS Windows Server 2012 R2 客户端访问策略AD FS 2.0 客户端访问策略来进一步限制和控制对 Office 365 的访问。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

FQDN secure.aadcdn.microsoftonline p.com 需要在客户端 IE 受信任的站点区域中才可正常工作。

用途

源 | 凭据

目标

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:证书吊销列表

查看常用证书根 CRL。

2

必需:身份验证和标识

客户端或服务器/登录的用户

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

身份验证和身份 IP 范围

TCP 80 & 443

3

必需:身份验证和标识

客户端或服务器/登录的用户

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Exchange Online IP 范围

TCP 80 & 443

4

必需:身份验证和标识

客户端或服务器/登录的用户

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

N/A

TCP 443

5

可选:旧版/临时 FQDN(包括 CDN)

客户端或服务器/登录的用户

.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

N/A

TCP 443

6

可选: 多重身份验证 (MFA)

客户端或服务器/登录的用户

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

Microsoft Azure Active Directory (MFA) IP 和 FQDN

TCP 443

7

可选: Azure AD Connect 连接DirSync

Azure AD Connect 服务器 | 服务帐户

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

身份验证和身份 IP 范围

TCP 443

8

可选: Azure AD Connect 连接DirSync

Azure AD Connect 服务器 | 服务帐户

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

N/A

TCP 80 & 443

9

可选: Azure AD Connect(具有 SSO 选项)- WinRM 和远程 PowerShell

客户端或服务器/登录的用户

客户 STS 环境(AD FS 服务器和 AD FS 代理)| 端口 TCP 80 和 443

客户环境

TCP 80 & 443

10

可选:AD FS 代理服务器等 STS(仅限联盟客户)

客户端或服务器/N/A

客户 STS (如 AD FS 代理)| 端口 TCP 443 或具有 ClientTLS 的 TCP 49443 端口

客户环境

TCP 443 或 TCP 49443(具有 ClientTLS)

11

可选:AD FS 代理服务器(仅限联盟客户)

客户 AD FS 代理 (WAP) | N/A

客户 AD FS 服务器 (FS) | 端口 TCP 443

客户环境

TCP 443

12

可选: Azure AD Connect Health (包括 CDN)

Azure AD Connect Health 服务器 | 服务帐户

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

*.servicebus.windows.net - 端口:5671(如果 5671 被阻止,代理将回退到 443,但建议使用 5671。)

N/A

TCP 443

13

可选: Azure AD Connect 运行状况

Azure AD Connect Health 服务器 | 服务帐户

login.microsoftonline.com
login.windows.net

身份验证和身份 IP 范围

TCP 443

注意: 子 FQDN login.windows.net 通过 Expressroute 播发,且包含在 Office 365 BGP 社区中。另请记住,计算机帐户无法处理需要出站身份验证的代理。

Office 365 身份验证和标识 IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

Office 365 身份验证和标识 IPv6 终结点,仅可通过 Internet 进行路由

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

Office Online

Office Online FQDN

每项 Office 365 服务都依赖于 Office 365 门户和共享Office 365 身份验证和标识部分中“必需”的终结点才能正常工作。若要使用 Office Online,必须能够连接到下表中标记为“必需”的终结点。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

Office Online 仅可通过浏览器使用,并需要用户通过任何代理完成身份验证。Office Online 只需要 TCP 端口 443。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。

用途

目标

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com

Office Online IP 范围

3

必需:Office Online 的内容交付网络

*.cdn.office.net
contentstorage.osi.office.net

N/A

注意: 通配符(如 *visio.officeapps.live.com)表示的域和节点是包含 20+ 个区域节点的列表。同样,*.cdn.office.net 条目中的通配符表示仅由 Office Online 使用的一系列应用程序、功能和区域的域和节点。所有这些子域和节点随时都可能因服务改进而更改。

Office Online IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

Office Online IPv6 终结点,仅可通过 Internet 进行路由

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

Exchange Online

Exchange Online FQDN

每项 Office 365 服务都依赖于 Office 365 门户和共享Office 365 身份验证和标识部分中“必需”的终结点才能正常工作。若要使用 Exchange Online(包括邮件检索、OWA、统一消息等),必须能够连接到下方标记了“必需”的终结点。如果你的组织使用 Exchange 混合 或者要将电子邮件迁移到 Office 365,则下方将显示关联的终结点。

适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发,*.outlook.com除外,此域中存在特定子 FQDN(如 CNAME xsi.outlook.com,表示没有已发布的 IP 且不可通过 ExpressRoute 访问的 CDN),还可通过 ExpressRoute 访问其他子域,有关详细信息,请阅读确定通过 ExpressRoute 路由的应用程序或功能

用途

源 | 凭据

目标

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:EOP 服务

请参阅 Exchange Online Protection (EOP)

3

必需:客户端 SMTP 中继

客户端计算机 | 登录的用户

smtp.office365.com

Exchange Online IP 范围

TCP 587

4

必需: Exchange Online(包括 OWA、Outlook 等)。

客户端或服务器 | 登录的用户

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Exchange Online IP 范围

TCP 80 & 443

5

必需: Exchange Online CDN(包括 OWA、Outlook 等)。

客户端或服务器 | 登录的用户

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

N/A

TCP 80 & 443

6

可选: Exchange Online 统一消息/SBC 集成

本地会话边界控制器

*.um.outlook.com

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

注意: 这些 IP 地址供参考之用,未包括在 XML 中。

任何 TCP/UDP

(双向入站、呼叫、MWI)

7

可选: Exchange 混合(包括 MRS 邮件迁移)。

现有的 Exchange 客户端访问服务器和邮箱服务器 | 计算机帐户1

*.outlook.office.com
outlook.office365.com

Exchange Online IP 范围

TCP 80 & 443

8

可选: Exchange 混合共存函数(如闲/忙共享)。

Exchange Online IP 范围 | N/A

客户本地 Exchange

客户 IP

TCP 443

9

可选: Exchange 混合代理身份验证

Exchange Online IP 范围 | N/A

客户本地 STS

客户 IP

TCP 443(及 TCP 49443,针对基于证书的身份验证)

10

可选:用于配置 Exchange 混合,使用 Exchange 混合配置向导。

注意: 仅在配置 Exchange 混合时才需要这些终结点。第 8-10 行描述正在运行的流量。

现有 Exchange 服务 | N/A

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

N/A

TCP 80 & 443

11

可选:用于配置 Exchange 混合,使用 Exchange 混合配置向导。

注意: 仅在配置 Exchange 混合时才需要这些终结点。第 8-10 行描述正在运行的流量。

现有 Exchange 服务 | N/A

domains.live.com2

40.118.209.192/32
168.62.190.41/32

注意: 这些 IP 地址供参考之用,未包括在 XML 中。

TCP 80 & 443

12

可选: Exchange Online IMAP4 迁移

IMAP4 服务 | N/A

*.outlook.office.com
outlook.office365.com

Exchange Online IP 范围

TCP 143/993

13

可选: Exchange Online POP3 迁移

POP3 服务 | N/A

*.outlook.office.com
outlook.office365.com

Exchange Online IP 范围

TCP 995

14

可选:所有其他 Exchange Online 迁移工具

现有 Exchange 服务(EWS 或 MRS)| N/A

*.outlook.office.com
outlook.office365.com

Exchange Online IP 范围

TCP 80 & 443

1 请记住,计算机帐户无法处理需要出站身份验证的代理。

2 仅 Exchange 2010 SP3 混合配置向导需要。

注意: 通配符(如 *.outlook.office.com 和 *.um.outlook.com)表示的域和节点是用于 Exchange Online 功能的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。通配符*.outlook.com 表示的域和节点包括用于 Exchange Online 功能的子域和节点、用于 Exchange Online 的第三方 CDN(如 xsi.outlook.com),以及 o365 其他部分使用的子域。

Exchange Online IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

Exchange Online IPv6 终结点,仅可通过 Internet 进行路由

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Exchange Online Protection FQDN

若要将 Exchange Online Protection 用作独立服务或作为 SMTP 引擎与 Exchange Online 搭配使用,必须能够连接到下方标记为“必需”的终结点。请注意:EOP SMTP IP 地址链接到第 2、3 和 4 行,而不是直接在此页上列出。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。所有 Exchange Online Protection 终结点都可通过 ExpressRoute 访问,并且不依赖 CDN。

用途

源 | 凭据

目标

CIDR 地址

端口

1

必需:套件级服务。

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:EOP

客户端或服务器/登录的用户

*.protection.outlook.com

请参阅 Exchange Online Protection IP 地址

TCP 53 & 443

3

必需:发送 SMTP 电子邮件

现有电子邮件环境 | N/A

<customer domain-key>.mail.protection.outlook.com

请参阅 Exchange Online Protection IP 地址

TCP 25

4

必需:接收 SMTP 电子邮件

请参阅 Exchange Online Protection IP 地址 | N/A

客户电子邮件环境

客户电子邮件环境

TCP 25

注意: 通配符(如 *.protection.outlook.com)表示的域和节点是用于邮件传递、安全和合规性功能的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

Skype for Business Online

Skype for Business Online FQDN

若要使用 Skype for Business Online,请确保以下 Skype for Business Online 表中列出的 FQDN 和 IP 地址终结点均可以访问。由于 Microsoft 致力于扩建其网络以提高可靠性和性能,因此会定期对这些表进行更新。请务必订阅此文档中的更改,以确保在你的网络配置中应用这些更改。

Skype for Business Online IP 地址中列出的 IP 地址终结点包括 Skype for Business Online 和 Teams 所需的 IP。如果公司还想使用 Microsoft Teams,只要将本部分中的 IP 均列为白名单,就无需其他操作。Skype for Business Online FQDN 中列出的 FQDN 终结点仅包含 Skype for Business Online 所需的 FQDN。如果公司想使用 Microsoft Teams,需要添加 Microsoft Teams 部分中列出的 Microsoft Teams FQDN。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

若要使用 Skype for Business Online,必须首先启用身份验证终结点以及 Office 365 门户和共享服务。还必须确保 Skype for Business Online FQDN 和 IP 地址表中的终结点可访问。若要查看 IP 地址,请展开描述流量的表下方的 IP 地址部分。请记住通配符表示根域下所有可能的子域。

用途

源 | 凭据

目标

CDN

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:套件级服务。

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Skype for Business。包括 SIP 信号、持久共享对象模型 (PSOM) 连接 Web 会议、HTTPS 下载和通话质量仪表板

客户端计算机 | 登录的用户

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com

Skype for Business IP 范围.

TCP 443

3

必需:音频、视频和桌面共享

客户端计算机 | 登录的用户

*.lync.com

Skype for Business IP 范围

TCP 443、UDP 3478、3479、3480 和 3481

可选: TCP 和 UDP 50,000-59,999

4

必需:iOS 设备上 Lync Mobile 2010 的 Lync Mobile 推送通知。Android、Nokia Symbian 或 Windows Phone 移动设备则不需要。

客户端计算机 | 登录的用户

*.lync.com

Skype for Business IP 范围.

TCP 5223

5

必需:Skype for Business CDN

客户端计算机 | 登录的用户

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

N/A

TCP 80 & 443

6

必需:Skype 客户端快速提示和 OWA 集成

客户端计算机 | 登录的用户

quicktips.skypeforbusiness.com
swx.cdn.skype.com

N/A。

TCP 443

7

可选: 与 Skype 和公共 IM 连接性联合:联系人图片检索

客户端计算机 | 登录的用户

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

SkypeGraph.skype.com IP 范围信息

TCP 443

要使用 Skype 会议直播,客户端计算机需要能够访问以下终结点。

用途

源 |凭据

目标

CDN

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:Skype for Business 终结点。

请参阅 Skype for Business Online,并确保所有标记为“必需”的条目可访问。

2

必需: Skype 会议直播演示者和与会者

客户端计算机/登录的用户

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Skype for Business IP 范围.

TCP 443

aka.ms
amp.azure.net

N/A

TCP 443

3

必需: Skype 会议直播演示者和与会者

客户端计算机/登录的用户

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

N/A

TCP 443

注释: 

  • 通配符(如 *.lync.com、*.config.skype.com、*.broadcast.skype.com、*.skypeforbusiness.com、*.sfbassets.com 和 *.urlp.sfbassets.com)表示的域和节点是用于 Skype for Business Online 功能的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。

  • mediaservices.windows.net 的通配符表示与从中提取视频内容的 Azure 媒体服务关联的媒体服务终结点列表。可通过 Internet 和 Azure 公共对等获取这些终结点。msecnd.net 的通配符表示在从中提取加入页库的 CDN 中动态生成的终结点。

Skype for Business Online IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

Skype for Business Online IPv6 终结点,仅可通过 Internet 进行路由

13.64.106.229/32
13.64.240.95/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.1.253/32
13.77.7.84/32
13.78.59.246/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.92.80.132/32
13.92.136.118/32
13.93.149.3/32
13.93.156.214/32
13.93.167.93/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.233.176/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.97.164.28/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.84.253/32
40.74.113.62/32
40.74.127.186/32
40.74.128.205/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.112.188.2/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.115.74.171/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.251.206/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.126.251.57/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.70.167/32
51.140.79.167/32
51.140.83.158/32
51.140.126.38/32
51.140.183.120/32
51.141.5.99/32
51.141.9.8/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.37.21/32
51.141.42.151/32
51.141.45.86/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.154.144/32
52.169.190.101/32
52.172.53.101/32
52.172.54.196/32
52.172.55.238/32
52.173.190.229/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.185.151.102/32
52.187.6.119/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.128.227/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.207.112/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.210.80.193/32
104.211.162.59/32
104.211.165.113/32
104.211.165.216/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
157.56.176.68/32
168.61.145.101/32
168.61.155.249/32
168.63.14.15/32
168.63.204.74/32
168.63.219.57/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

Microsoft Teams

Microsoft Teams FQDN

若要使用 Microsoft Teams,请确保以下 Microsoft Teams 表中列出的 FQDN 和 IP 地址终结点均可访问。由于 Microsoft 致力于扩建其网络以提高可靠性和性能,因此会定期更新这些表格。请务必订阅此文档中的更改,确保在你的网络配置中应用这些更改。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

通配符表示这些服务的区域性安装。

用途

源 |凭据

目标

CDN

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:身份验证和标识

请参阅 Office 365 身份验证和标识

2

必需:Microsoft Teams。

客户端或服务器/登录的用户

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Microsoft Teams IP 范围

TCP 80 和 443

3

必需:Microsoft Teams 协作

客户端或服务器/登录的用户

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Microsoft Teams IP 范围

TCP 443

UDP 11000,仅限 *.cc.skype.com

4

必需:Microsoft Teams 媒体

客户端或服务器/登录的用户

这些 IP 由不具备显式 FQDN 映射的媒体使用。

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

必需:Microsoft Teams 共享服务

客户端或服务器/登录的用户

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Microsoft Teams IP 范围.

TCP 443

6

必需:Microsoft Teams 共享服务

客户端或服务器/登录的用户

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

N/A

TCP 443

7

必需:Microsoft Teams 共享服务

客户端或服务器/登录的用户

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

N/A

TCP 443

8

可选:利用 Skype for Business 进行消息传递互操作

客户端或服务器/登录的用户

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Skype for Business IP 范围.

TCP 443

9

可选:利用 Skype for Business 进行消息传递互操作

客户端或服务器/登录的用户

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

N/A

TCP 443

10

可选:Skype Graph

客户端或服务器/登录的用户

skypegraph.skype.com

SkypeGraph.skype.com IP 范围信息

TCP 443

11

可选:Microsoft Teams 第三方集成

客户端或服务器/登录的用户

*.giphy.com

N/A

N/A

TCP 443

注意: 通配符(如 *.teams.skype.com、*.teams.microsoft.com、*.config.skype.com、*.secure.skypeassets.com 和 *.pipe.skype.com)表示的域和节点是用于 Microsoft Teams 功能的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。

Microsoft Teams IPv4 终结点可通过 Internet 和 ExpressRoute 进行路由

Microsoft Teams IPv6 终结点仅可通过 Internet 进行路由

13.64.106.229/32
13.64.240.95/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.93.149.3/32
13.93.156.214/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.102.24.114/32
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.113.62/32
40.74.127.186/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.113.87.220/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.70.167/32
51.140.79.167/32
51.140.83.158/32
51.140.126.38/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.37.21/32
51.141.42.151/32
51.141.45.86/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.190.101/32
52.172.53.101/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.233.29.169/32
52.233.30.121/32
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.211.165.216/32
111.221.101.75/32
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.56.176.68/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

SharePoint Online 和 OneDrive for Business

若要使用 SharePoint 或 OneDrive for Business,必须能够连接到以下标记为“必需”的终结点。“适用于 Office 365 BGP 的 ExpressRoute 社区”列为“”的目标通过 Internet 和 ExpressRoute 播发。

SharePoint Online 和 OneDrive for Business FQDN

“<tenant>”位于 FQDN 中的所有“.sharepoint.com”FQDN 需要在客户端 IE 受信任的站点区域中才可正常工作。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。

用途

源 | 凭据

目标

适用于 Office 365 BGP 的 ExpressRoute 社区

CIDR 地址

端口

1

必需:套件级的服务、本地出口、本地 DNS 解析和 CRL。

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Office Online

请参阅 Office Online

3

必需:SharePoint Online 和关联的应用程序

客户端或服务器/登录的用户

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

SharePoint Online IP 范围

TCP 80 & 443

4

必需:用于 SharePoint Online 和相关联的应用程序的 CDN

客户端或服务器/登录的用户

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

N/A

TCP 80 & 443

5

必需:OneDrive for Business 管理员和从同步客户端共享

客户端或服务器/登录的用户

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

N/A

TCP 80 & 443

6

必需:用于 OneDrive for Business 更新验证和下载的 CDN 终结点

客户端或服务器/登录的用户

oneclient.sfx.ms

N/A

TCP 80 和 443

7

可选:OneDrive for Business:可支持性、遥测 API 和嵌入式电子邮件链接

客户端或服务器/登录的用户

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

N/A

TCP 443

8

可选:SharePoint 混合搜索 - 到 SearchContentService 的终结点,由混合爬网程序馈送文档

本地 SP 上的爬网程序作为执行馈送的租户向 SCS 进行身份验证。

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

N/A

TCP 443

9

可选:SharePoint 混合搜索 - 到 SearchContentService 的终结点,用于使用 OAuth 身份验证和授权成功向远程服务器场进行身份验证。

本地 SP 服务器上的主机控制器/节点运行程序帐户。

accounts.accesscontrol.windows.net

N/A

TCP 443

10

可选:SharePoint 混合搜索 - 载入脚本所需,用于连接到 Office 365 设置 Web 服务。

要配置混合搜索的租户上的全局管理员凭据或等效凭据

provisioningapi.microsoftonline.com

身份验证和身份 IP 范围

TCP 443

注意: 通配符(如 *.sharepoint.com、*.sharepointonline.com 和 *.svc.ms) 表示的域和节点是 SharePoint Online 多用应用程序、功能和区域的域和节点列表。所有这些子域和节点随时都可能因服务改进而更改。

SharePoint Online IPv4 终结点,可通过 Internet 和 ExpressRoute 进行路由

SharePoint Online IPv6 终结点,仅可通过 Internet 进行路由

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

其他 Office 365 服务

包括 Office 365 视频、Microsoft Stream、Planner、Sway、Yammer、Office 365 专业增强版和其他客户端软件。要使用任意这些服务,除了上面列出的套件级 FQDN、CDN 和遥测之外,还必须能够连接到以下表中标记为“必需”的终结点。除非灵性说明,目标端口为 TCP 443。以下服务均不通过适用于 Office 365 的 Azure ExpressRoute 播发。


Yammer

Yammer 仅可通过浏览器使用,并需要用户通过代理完成身份验证。所有 Yammer FQDN 都需要位于客户端 IE 受信任的站点区域内才能运行。

用途

目标

CIDR 地址

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

3

必需: Yammer CDN

*.assets-yammer.com

N/A

注意: 通配符(如 *.yammer.com、*.yammerusercontent.com 和 *.assets-yammer.com)表示的域和节点是 Yammer 使用的应用程序、功能和区域的域和节点列表。某些域和节点是动态分配的,而所有这些子域和节点随时都可能因服务改进而更改。



Planner

Planner 仅可通过浏览器使用,并需要用户通过代理完成身份验证。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。

用途

目标

CIDR 地址

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

必需:Planner CDN

ajax.aspnetcdn.com

N/A



Sway

Sway 仅可通过浏览器使用,并需要用户通过代理完成身份验证。除了上面列出的套件级 FQDN、CDN 和遥测之外,还需要添加以下终结点。

用途

目标

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

必需:Sway CDN

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

可选:Sway 网站分析

www.google-analytics.com

5

可选:Sway 第三方内容

访问第三方内容,如必应、Flickr 等

注意: 我们列出了用于 Sway 的每个区域和功能 FQDN 而未使用通配符,这样可帮助传达对于本文中发布的终结点,其他区域、应用程序和功能通配符表示的含义。



Office 365 视频和 Microsoft Stream

Office 365 视频和 Microsoft Stream 仅可通过浏览器使用,并需要用户通过代理完成身份验证。CIDR 格式的 IP 地址不可用于Office 365 视频和 Microsoft Stream。

用途

目标

1

必需:套件级服务

请参阅 共享服务身份验证的 Office 365 必需项

2

必需:以上列为必需的 SharePoint Online 终结点

请参阅 SharePoint Online

3

必需:Office 365 视频

(使用 Azure 媒体服务)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

必需:Office 365 视频

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

必需:Microsoft Stream。(需要 AAD 用户令牌)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

必需:Microsoft Stream - 未经身份验证(内容已加密)

(使用 Azure 媒体服务)

*.streaming.mediaservices.windows.net

8

必需:Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

可选:Microsoft Stream

cdn.optimizely.com
nps.onyx.azure.net

注意: 通配符(如 *.keydelivery.mediaservices.windows.net 和 *.streaming.mediaservices.windows.net)表示的节点是用于视频存储和检索的动态条目。



Office 2016 for Mac 中的网络请求

若要了解 Office 2016 for Mac 终结点要求,请参阅我们参考文章 Office 2016 for Mac 中的网络请求

Office 和 Mobile 客户端网络请求

若要了解 Office 客户端网络请求(包括 Office 365 ProPlus、Office 2016 for Windows、Outlook App for iOS、Outlook App for Windows 和 OneNote),请参考 Network requests in Office and Mobile clients(Office 和 Mobile 客户端中的网络请求)。

可通过 Internet 和 ER 访问: 共享的服务 | 身份验证 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可通过 Internet 访问: Office 365 视频和 Microsoft Stream | Yammer | Sway | Planner | Office 客户端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<返回页首>

可通过以下短链接返回:https://aka.ms/o365endpoints

Office 365 终结点在每月月底发布,通知期为 30 天。紧急更改偶尔会发生在非每月月底或者通知期少于 30 天。添加终结点后,RSS 源中列出的生效日期是在之后网络请求发送至终结点的日期。如果你未使用过 RSS,此处介绍如何通过 Outlook 进行订阅,你也可获取有关 RSS 源更新的电子邮件

在“适用于 Office 365 的 ExpressRoute”列中列为“”的终结点通过配置了 Microsoft 对等互连的 Internet 和 ExpressRoute 均可用。配置了公共对等,Office 365 利用的某些服务也可用,并在此处对这些服务进行了说明;然而,公共对等不需要通过 Office 365 对 ExpressRoute 上支持的 Office 365 应用程序使用 ExpressRoute。

此页面上有大量信息,我们是否可以通过更简单的方式为你呈现这些信息?

请在此页面底部,此信息是否有帮助?标题下说出你的看法单击“”或“”,并输入详细的反馈意见。我们收到的反馈越多,改进页面就越轻松。

相关主题

Office 365 的网络连接
管理 Office 365 终结点
Office 365 连接疑难解答
客户端连接
内容传送网络
Microsoft Azure 数据中心 IP 范围
Microsoft 公共 IP 地址

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×