Office 365 URL 與 IP 位址範圍

摘要:   Office 365 需要連線到網際網路。下列端點應該只能供使用 Office 365 方案 (包括「政府機關社群雲端」,簡稱 GCC) 的客戶連線。

Office 365 全球 (+GCC) | 由 21Vianet 營運的 Office 365 | Office 365 Germany | Office 365 美國政府 DoD | Office 365 美國政府 GCC High |

上次更新:2017/12/6 - RSS 變更記錄檔訂閱 (英文)

下載:所有必要及選用的目的地都在一個 XML 格式的清單中。

使用:我們的 Proxy PAC 檔案

請從 管理 Office 365 端點開始,了解我們提供的建議。除了緊急變更,端點會在每月底更新。

如需詳細資訊,請參閱各個服務簡介。萬用字元代表根網域底下的所有層級,而若無法提供資訊,則會以不適用標示。列出的目的地包括「僅 FQDN/網域」、「僅 CIDR 首碼」或代表特定 CIDR 首碼的 FQDN 配對以及連接埠資訊。使用我們的 PAC 檔案來實作下列原則。

  • 略過所有已配對的「FQDN/CIDR」以及「僅 CIDR 首碼」目的地的 Proxy,例如入口網站與共用中的第 2 和 3 列。

  • 針對任何「不含 CIDR 首碼但標示為必要的 FQDN」(例如入口網站與共用中的第 5 列),略過 Proxy 或移除檢查、驗證、信譽查閱服務。

  • 針對任何剩餘的選用 FQDN、萬用字元、DNS、CDN、CRL 或 Office 365 服務要求的其他未發佈目的地,請確保用戶端可以透過網際網路存取它們。

可透過網際網路和 ExpressRoute 線路使用: 共用服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

只能透過網際網路線路使用: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 入口網站與共用

所有 Office 365 服務的運作仰賴「Office 365 入口網站與共用」以及「Office 365 驗證與身分識別」章節中的必要端點。若要使用任何 Office 365 服務,您必須能夠連線到下表中標示為必要的端點。

入口網站與共用 FQDN

Office 365 共用服務是從瀏覽器、用戶端和伺服器提出要求,且必須傳遞已驗證的使用者。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

用途

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要:網際網路出口和 DNS 解析需盡可能接近使用者。確保憑證撤銷清單等公用資源可供存取。

如需詳細資訊,請參閱下表中的知名憑證根 CRL 以及 Office 365 憑證鏈結

不適用

TCP 80 和 443

2

必要:Office 365 入口網站

*.office365.com

2

入口網站與共用 IP 範圍

TCP 443

3

必要:Office 365 入口網站與共用的基礎結構 (包括雲端 App 安全性和 Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

入口網站與共用 IP 範圍Exchange Online IP 範圍

TCP 443

4

必要:Office 365 aria 服務 (搭配商務用 Skype Online、Microsoft Teams、StaffHub、Outlook App 和其他服務使用。

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

商務用 Skype IP 範圍

TCP 443

5

必要:Office 365 入口網站 (包括共用遙測)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

入口網站與共用 IP 範圍 - 僅限網際網路 IP。

TCP 443

6

必要:共用的基礎結構、說明和 CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

不適用

TCP 443

7

必要:安全性與合規性中心 (包括稽核 API)

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

入口網站與共用 IP 範圍

TCP 443

8

選用:安全性與合規性中心進階電子文件探索。

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

不適用

TCP 443

9

選用:安全性與合規性中心電子文件探索匯出

*.blob.core.windows.net

不適用

TCP 443

10

選用:第三方 Office 整合 (包括 CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

不適用

TCP 443

11

選用:部分 Office 365 功能需要在這些網域內加入端點 (包括 CDN)。

附註: 由於我們致力於移除或詳加解說有關這些萬用字元的指引,最近已發佈這些萬用字元中的許多特定 FQDN。

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

2

不適用

TCP 80 和 443

12

選用︰ Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

不適用

TCP 443

13

選用:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

不適用

TCP 443

14

選用︰ 匯入服務 以進行 PST 和檔案擷取

如需其他需求,請參閱匯入服務

15

選用: 遠端連線分析程式 - 初始化連線測試。

testconnectivity.microsoft.com

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 和 443

16

選用: 遠端連線分析程式 - 執行客戶選取的測試。

網路要求來源:testconnectivity.microsoft.com

電子郵件和共同作業的內部部署系統。

客戶 IP 範圍

(110、995 或自訂) 上的 80、443、25、POP3,(143、993 或自訂) 上的 IMAP4

17

選用: 適用於 Office 365 的 Microsoft 支援服務及修復小幫手 - 驗證單一登入使用者認證。來源:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

內部部署 STS

客戶 IP 範圍

可由客戶設定。通常是 TCP 443

1 請記住,電腦帳戶無法使用需要輸出驗證的 Proxy。

2 此網域中有適用於 ExpressRoute 的特定子 FQDN,若要深入了解,請參閱決定哪些應用程式與功能可以透過 ExpressRoute 進行路由一節。

附註: *.office365.com 和 *.portal.cloudappsecurity.com 等萬用字元代表的網域和節點,是用於 Office 365 套件之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。*.office.com、*.office.net、*.onmicrosoft.com、*.microsoft.com 和 *.msocdn.com 等其他萬用字元是用於擷取 Office 365 有時仰賴的共用跨 Microsoft 服務的長清單,而且可視為未定義特定 FQDN 之處的一般網際網路流量。進階電子文件探索服務中使用的萬用字元 (例如 equivioprod*.cloudapp.net 和 zoom-cs-prod*.cloudapp.net) 代表 FQDN 的長清單 (例如 equivioprod-4.cloudapp.net)。

Office 365 入口網站與可透過網際網路和 ExpressRoute 路由的共用 IPv4 端點

Office 365 入口網站與僅可透過網際網路路由的共用 IPv4 端點

Office 365 入口網站與僅可透過網際網路路由的共用 IPv6 端點

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

如果您使用 Azure 版權管理,請務必使用本節所列的端點。要求會從瀏覽器、用戶端和伺服器中產生,且必須傳遞已驗證的使用者。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。Azure RMS 在所有通訊中皆需要連接埠 443、不仰賴 CDN、沒有發佈的 IP 位址,而且無法透過 ExpressRoute for Office 365 存取。

用途

目的地

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要: Azure 版權管理 (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

選用: Azure 版權管理 (RMS)

*.cloudapp.net1

4

選用︰版權管理連接器

網路要求來源:內部部署的伺服器

*.aadrm.com

1僅限 Azure 版權管理 Office 2010 用戶端。

附註: *.aadrm.com 和 *.azurerms.com 等萬用字元代表的網域和節點,是用於版權管理功能之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。

請參閱 Office 365 憑證鏈結中的文章,以更詳細地了解包括可下載之 P7B 在內的憑證鏈結。

Office 365 憑證撤銷清單 (根 URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

Office 365 驗證與身分識別

所有 Office 365 服務的運作仰賴「Office 365 入口網站與共用」以及「Office 365 驗證與身分識別」章節中的必要端點。若要使用任何 Office 365 服務,您必須能夠連線到下表中標示為必要的端點。如果您的組織使用 Azure AD Connect (AAD Connect)、AD FS 或多重要素驗證,您會找到下列相關聯的端點。所有直接在 [目的地 IP] 欄中輸入的 IP 位址,也會列在 IP 表格和 XML 檔案中,以便供您參考。

驗證與身分識別 FQDN

如果您要將 Active Directory 同盟服務 (AD FS) 搭配您的部署使用,您也可以將 AD FS 用戶端存取原則搭配 Windows Server 2012 R2 使用,或者將用戶端存取原則搭配 AD FS 2.0 使用,進一步限制和控制 Office 365 的存取權。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

FQDN secure.aadcdn.microsoftonline-p.com 必須在用戶端的 IE 信任的網站區域中才能正常運作。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要:憑證撤銷清單

請參閱知名憑證根 CRL

2

必要:驗證與身分識別,包括圖形 (Graph.Microsoft.com (英文))

用戶端或伺服器 / 已登入的使用者

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

驗證與身分識別 IP 範圍

TCP 80 和 443

3

必要:驗證與身分識別

用戶端或伺服器 / 已登入的使用者

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Exchange Online IP 範圍

TCP 80 和 443

4

必要:驗證與身分識別

用戶端或伺服器 / 已登入的使用者

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

不適用

TCP 443

5

選用:舊版/暫時 FQDN (包括 CDN)

用戶端或伺服器 / 已登入的使用者

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

不適用

TCP 443

6

選用: 多重要素驗證 (MFA)

用戶端或伺服器 / 已登入的使用者

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

不適用

TCP 443

7

選用: Azure AD ConnectDirSync

Azure AD Connect Server | 服務帳戶

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

驗證與身分識別 IP 範圍

TCP 443

8

選用: Azure AD ConnectDirSync

Azure AD Connect Server | 服務帳戶

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

不適用

TCP 80 和 443

9

選用: Azure AD Connect (含 SSO 選項) – WinRM 與遠端 Powershell

用戶端或伺服器 / 已登入的使用者

客戶 STS 環境 (AD FS 伺服器與 AD FS Proxy) | 連接埠 TCP 80 與 443

客戶環境

TCP 80 和 443

10

選用:STS,例如 AD FS Proxy 伺服器 (僅限同盟客戶)

用戶端或伺服器 / 不適用

客戶 STS (例如 AD FS Proxy) | 連接埠 TCP 443 或 TCP 49443 含 ClientTLS

客戶環境

TCP 443 或 TCP 49443 (含 ClientTLS)

11

選用:AD FS Proxy 伺服器 (僅限同盟客戶)

客戶 AD FS Proxy (WAP) | 不適用

客戶 AD FS 伺服器 (FS) | 連接埠 TCP 443

客戶環境

TCP 443

12

選用︰ Azure AD Connect Health (包括 CDN)

*.servicebus.windows.net 使用 TCP 5671 (如果 5671 被封鎖,代理程式會回復到 443,但建議使用 5671)。

Azure AD Connect Health 伺服器 | 服務帳戶

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

不適用

TCP 443

13

選用︰ Azure AD Connect Health

Azure AD Connect Health 伺服器 | 服務帳戶

login.microsoftonline.com
login.windows.net

驗證與身分識別 IP 範圍

TCP 443

附註: 子 FQDN login.windows.net 會透過 ExpressRoute 公告,並包含在 Office 365 BGP 社群中。也請注意,電腦帳戶無法使用需要輸出驗證的 Proxy。

Office 365 驗證與可透過網際網路和 ExpressRoute 路由的身分識別 IPv4 端點

Office 365 驗證與僅可透過網際網路路由的身分識別 IPv6 端點

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

Office Online

Office Online FQDN

所有 Office 365 服務的運作仰賴「Office 365 入口網站與共用」以及「Office 365 驗證與身分識別」章節中的必要端點。若要使用 Office Online,您必須能夠連線到下表中標示為必要的端點。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

Office Online 僅可於瀏覽器中使用,且必須透過任何 Proxy 傳遞已驗證的使用者。Office Online 只需要 TCP 連接埠 443。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。

用途

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Office Online IP 範圍.。

3

必要:Office Web Apps 的內容傳遞網路

*.cdn.office.net
contentstorage.osi.office.net

不適用

附註: *visio.officeapps.live.com 等萬用字元代表的網域和節點是 20 個以上的地區節點清單。同樣地,*.cdn.office.net 項目中的萬用字元代表僅適用於 Office Online 之應用程式、功能和地區網域及節點的集合。這些子網域和節點全部都會隨著服務改善而隨時變更。

可透過網際網路和 ExpressRoute 路由的 Office Web Apps IPv4 端點

僅可透過網際網路路由的 Office Web Apps IPv6 端點

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

Exchange Online

Exchange Online FQDN

所有 Office 365 服務的運作仰賴「Office 365 入口網站與共用」以及「Office 365 驗證與身分識別」章節中的必要端點。若要使用 Exchange Online (包括郵件擷取、OWA、整合通訊等),您必須能夠連線到下列標示為必要的端點。如果您的組織使用 Exchange 混合式,或是正在將電子郵件移轉到 Office 365,您會找到下列相關聯的端點。

ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告 (*.outlook.com 除外)。在此網域內有特定的子 FQDN,例如 CNAME xsi.outlook.com,它參照沒有發佈的 IP 的 CDN,而且無法透過 ExpressRoute 使用。有其他可在 ExpressRoute 上使用的子網域。若要深入了解,請參閱決定哪些應用程式與功能可以透過 ExpressRoute 進行路由一節。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:EOP 服務

請參閱 Exchange Online Protection (EOP)

3

必要:用戶端 SMTP 轉送

用戶端電腦 | 已登入的使用者

smtp.office365.com

Exchange Online IP 範圍

TCP 587

4

必要: Exchange Online (包括 OWA、Outlook​​、EWS、MRS 移轉等)。

用戶端或內部部署 Exchange 伺服器 | 已登入的使用者或電腦帳戶

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Exchange Online IP 範圍

TCP 80 和 443

5

必要: Exchange Online CDN (包括 OWA、Outlook​​ 等)。

用戶端或伺服器 | 已登入的使用者

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

不適用

TCP 80 和 443

6

選用: Exchange Online 整合通訊/SBC 整合

內部部署工作階段邊界控制器

*.um.outlook.com

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

附註: 這些 IP 位址僅供參考,而且未包含在 XML 中。

任何 TCP/UDP

(雙向撥號、通話、MWI)

7

選用: Exchange 混合式共存功能 (例如空閒/忙碌共用)。

Exchange Online IP 範圍 | 不適用

客戶內部部署 Exchange

客戶 IP

TCP 443

8

選用: Exchange 混合式 Proxy 驗證

Exchange Online IP 範圍 | 不適用

客戶內部部署 STS

客戶 IP

TCP 443 (適用於憑證式驗證的 + TCP 49443)

9

選用:用來設定 Exchange 混合式,使用 Exchange 混合式設定精靈。

附註: 只有在設定 Exchange 混合式時才需要這些端點。第 8 到 10 列說明持續流量。

現有的 Exchange 服務 | 不適用

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

不適用

TCP 80 和 443

10

選用:用來設定 Exchange 混合式,使用 Exchange 混合式設定精靈。

附註: 只有在設定 Exchange 混合式時才需要這些端點。第 8 到 10 列說明持續流量。

現有的 Exchange 服務 | 不適用

domains.live.com1

40.118.209.192/32
168.62.190.41/32

附註: 這些 IP 位址僅供參考,而且未包含在 XML 中。

TCP 80 和 443

11

選用: Exchange Online IMAP4 移轉

IMAP4 服務 | 不適用

*.outlook.office.com
outlook.office365.com

Exchange Online IP 範圍

TCP 143/993

12

選用: Exchange Online POP3 移轉

POP3 服務 | 不適用

*.outlook.office.com
outlook.office365.com

Exchange Online IP 範圍

TCP 995

1 只有 Exchange 2010 SP3 混合式設定精靈才需要。

附註: *.outlook.office.com 和 *.um.outlook.com 等萬用字元代表的網域和節點,是用於 Exchange Online 功能的應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。*.outlook.com 萬用字元代表的網域和節點,包括用於 Exchange Online 功能的子網域和節點、用於 Exchange Online 的協力廠商 CDN (例如 xsi.outlook.com),以及 Office 365 的其他部分使用的子網域。

可透過網際網路和 ExpressRoute 路由的 Exchange Online IPv4 端點

僅可透過網際網路路由的 Exchange Online IPv6 端點

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Exchange Online Protection FQDN

若要使用 Exchange Online Protection 做為獨立式服務或做為 SMTP 引擎搭配 Exchange Online,您必須能夠連線到下列標示為必要的端點。請注意,有關 EOP SMTP IP 位址,是在第 2、3 和 4 列中提供連結,而不是直接在本頁面列出。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。所有 Exchange Online Protection 端點皆可透過 ExpressRoute 使用,而且不需要仰賴 CDN。

用途

來源 | 認證

目的地

CIDR 位址

連接埠

1

必要︰整個套件服務。

請參閱共用服務驗證的 Office 365 必要項目

2

必要:EOP

用戶端或伺服器 / 已登入的使用者

*.protection.outlook.com

請參閱 Exchange Online Protection IP 位址

TCP 443

3

必要:傳送 SMTP 電子郵件

現有的電子郵件環境 | 不適用

<客戶網域金鑰>.mail.protection.outlook.com

請參閱 Exchange Online Protection IP 位址

TCP 25

4

必要:接收 SMTP 電子郵件

請參閱 Exchange Online Protection IP 位址 | 不適用

客戶電子郵件環境

客戶電子郵件環境

TCP 25

附註: *.protection.outlook.com 等萬用字元代表的網域和節點,是用於郵件傳遞、安全性和合規性這些功能之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

商務用 Skype Online

商務用 Skype Online FQDN

若要使用商務用 Skype Online,請確定列於下方商務用 Skype Online 表格中的 FQDN 和 IP 位址端點都可連線。隨著 Microsoft 努力建置其網路以增進穩定性及效能,這些表格會定期更新。請務必訂閱此文件中的變更,以確保將這些變更納入您的網路設定之中。

商務用 Skype Online IP 位址中所列的 IP 位址端點包括了 IP 對商務用 Skype Online 以及 Teams 的需求。如果貴公司也想要使用 Microsoft Teams,只要將此節中的 IP 都設為白名單就無需進行額外設定。列於商務用 Skype Online FQDN 中的 FQDN 端點僅涵蓋需要使用商務用 Skype Online 的 FQDN。如果貴公司想要使用 Microsoft Teams,您必須新增 Microsoft Teams 一節中所列的 Microsoft Teams FQDN。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

若要使用商務用 Skype Online,您必須先啟用驗證端點、Office 365 入口網站以及共用服務。您也必須確定商務用 Skype Online FQDN 和 IP 位址表格中的端點可以連線。若要查看 IP 位址,請在說明流量的表格下方展開 IP 位址區段。請記得,萬用字元代表的是該根網域底下所有可能的子網域。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要︰整個套件服務。

請參閱共用服務驗證Office Online 的 Office 365 必要項目

2

必要:商務用 Skype。包括 SIP 訊號、持續性共用物件模型 (PSOM) 連線 Web 會議、HTTPS 下載,以及通話品質儀表板

用戶端電腦 | 已登入的使用者

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

商務用 Skype IP 範圍

TCP 443

3

必要:音訊、視訊和桌面共用

用戶端電腦 | 已登入的使用者

*.lync.com

商務用 Skype IP 範圍

TCP 443、UDP 3478、3479、3480 和 3481

選用: TCP 和 UDP 50,000-59,999

4

必要:iOS 裝置上 Lync Mobile 2010 的 Lync Mobile 推播通知。Android、Nokia Symbian 或 Windows Phone 行動裝置不需要此功能。

用戶端電腦 | 已登入的使用者

*.lync.com

商務用 Skype IP 範圍

TCP 5223

5

必要:商務用 Skype CDN

用戶端電腦 | 已登入的使用者

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

不適用

TCP 80 和 443

6

必要:Skype 用戶端快速提示和 OWA 整合

用戶端電腦 | 已登入的使用者

quicktips.skypeforbusiness.com
swx.cdn.skype.com

不適用。

TCP 443

7

選用︰ 與 Skype 和公用 IM 連線同盟︰擷取連絡人圖片

用戶端電腦 | 已登入的使用者

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

SkypeGraph.skype.com IP 範圍資訊

TCP 443

若要使用 Skype 會議廣播,用戶端電腦必須能夠存取下列端點。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要:商務用 Skype 端點。

請參閱商務用 Skype Online 並確定所有標示為「必要」的項目都可存取。

2

必要: Skype 會議廣播主持人和出席者

用戶端電腦 / 登入的使用者

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

商務用 Skype IP 範圍

TCP 443

3

必要: Skype 會議廣播主持人和出席者

用戶端電腦 / 登入的使用者

aka.ms
amp.azure.net

不適用

TCP 443

4

必要: Skype 會議廣播主持人和出席者 (包括 CDN)

用戶端電腦 / 登入的使用者

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

不適用

TCP 443

附註: 

  • *.lync.com、*.config.skype.com、*.broadcast.skype.com、*.skypeforbusiness.com、*.sfbassets.com 和 *.urlp.sfbassets.com 等萬用字元代表的網域和節點,是用於商務用 Skype Online 功能之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。

  • mediaservices.windows.net 萬用字元代表提取影片內容的來源媒體服務端點 (與 Azure 媒體服務相關聯) 清單。這些端點透過網際網路和 Azure 公用對等提供。msecnd.net 萬用字元代表提取加入頁面文件庫的來源 CDN 動態產生的端點。

可透過網際網路和 ExpressRoute 路由的商務用 Skype Online IPv4 端點

僅可透過網際網路路由的商務用 Skype Online IPv6 端點

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

Microsoft Teams

Microsoft Teams FQDN

若要使用 Microsoft Teams,請確定列於下方 Microsoft Teams 表格中的 FQDN 和 IP 位址端點皆可連線。隨著 Microsoft 努力建置其網路以增進穩定性及效能,這些表格會定期更新。請務必訂閱此文件中的變更,以確保將這些變更納入您的網路設定之中。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

萬用字元代表這些服務的地區性安裝。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要︰整個套件服務。

請參閱共用服務驗證Office Online 的 Office 365 必要項目

2

必要:Microsoft Teams。

用戶端或伺服器 / 登入的使用者

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Microsoft Teams IP 範圍

TCP 80 和 443

3

必要:Microsoft Teams 共同作業

用戶端或伺服器 / 登入的使用者

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Microsoft Teams IP 範圍

TCP 443

4

必要:Microsoft Teams 媒體

用戶端或伺服器 / 登入的使用者

媒體會使用這些 IP,而不經過明確的 FQDN 對應。

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

必要:Microsoft Teams 共用服務

用戶端或伺服器 / 登入的使用者

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Microsoft Teams IP 範圍

TCP 443

6

必要:Microsoft Teams 共用服務

用戶端或伺服器 / 登入的使用者

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

不適用

TCP 443

7

必要:Microsoft Teams 共用服務

用戶端或伺服器 / 登入的使用者

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

不適用

TCP 443

8

選用:訊息中心與商務用 Skype 整合

用戶端或伺服器 / 登入的使用者

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

商務用 Skype IP 範圍

TCP 443

9

選用:訊息中心與商務用 Skype 整合 (包括 CDN)

用戶端或伺服器 / 登入的使用者

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

不適用

TCP 443

10

選用:Skype Graph

用戶端或伺服器 / 登入的使用者

skypegraph.skype.com

SkypeGraph.skype.com IP 範圍資訊

TCP 443

11

選用:Microsoft Teams 協力廠商整合

用戶端或伺服器 / 登入的使用者

*.giphy.com

不適用

TCP 443

附註: *.teams.skype.com、*.teams.microsoft.com、*.config.skype.com、*.secure.skypeassets.com 和 *.pipe.skype.com 等萬用字元代表的網域和節點,是用於 Microsoft Teams 功能之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。

可透過網際網路和 ExpressRoute 路由的 Microsoft Teams IPv4 端點

僅可透過網際網路路由的 Microsoft Teams IPv6 端點

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

SharePoint Online 和商務用 OneDrive

若要使用 SharePoint Online 或商務用 OneDrive,您必須能夠連線到下列標示為必要的端點。ExpressRoute for Office 365 BGP 社群一欄中標示為的目的地會透過 ExpressRoute 和網際網路公告。

SharePoint Online 和商務用 OneDrive FQDN

所有在 FQDN 中含有「<租用戶>」的「.sharepoint.com」FQDN 都必須在用戶端的 IE 信任的網站區域中才能正常運作。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。

用途

來源 | 認證

目的地

ExpressRoute for Office 365 BGP 社群

CIDR 位址

連接埠

1

必要:整個套件服務、本機出口、本機 DNS 解析和 CRL。

請參閱共用服務驗證的 Office 365 必要項目

2

必要:Office Online。

請參閱 Office Online

3

必要:SharePoint Online 和相關聯的應用程式。

用戶端或伺服器 / 已登入的使用者

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

SharePoint Online IP 範圍

TCP 80 和 443

4

必要:SharePoint Online 和相關聯應用程式的 CDN

用戶端或伺服器 / 已登入的使用者

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

不適用

TCP 80 和 443

5

必要:從同步處理用戶端進行商務用 OneDrive 系統管理與共用

用戶端或伺服器 / 已登入的使用者

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

不適用

TCP 80 和 443

6

必要:用於商務用 OneDrive 更新驗證和下載的 CDN 端點

用戶端或伺服器 / 已登入的使用者

oneclient.sfx.ms

不適用

TCP 80 和 443

7

選用:商務用 OneDrive︰支援、遙測、API 和內嵌電子郵件連結

用戶端或伺服器 / 已登入的使用者

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

不適用

TCP 443

8

選用:SharePoint 混合式搜尋 - SearchContentService 的端點,混合式編目程式在此饋送文件

在進行 SCS 驗證時,內部部署 SP 上的編目程式等同於進行饋送的租用戶。

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

不適用

TCP 443

9

選用:SharePoint 混合式搜尋 - SearchContentService 的端點,用來通過具有 OAuth 驗證和授權之遠端伺服器陣列的認證。

在內部部署 SP 伺服器上的主機控制器/節點執行器帳戶。

accounts.accesscontrol.windows.net

不適用

TCP 443

10

選用:SharePoint 混合式搜尋 - 需要設置指令碼以連線到 Office 365 佈建 Web 服務。

設定了混合式搜尋之租用戶的全域系統管理員或相等的認證

provisioningapi.microsoftonline.com

驗證與身分識別 IP 範圍

TCP 443

附註: *.sharepoint.com、*.sharepointonline.com 和 *.svc.ms 等萬用字元代表的網域和節點,是 SharePoint Online 使用之應用程式、功能及地區網域和節點的清單。這些子網域和節點全部都會隨著服務改善而隨時變更。

可透過網際網路和 ExpressRoute 路由的 SharePoint Online IPv4 端點

僅可透過網際網路路由的 SharePoint Online IPv6 端點

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

其他 Office 365 服務

包括 Office 365 影片、Microsoft Stream、Planner、Sway、Yammer 和 Office 365 專業增強版及其他用戶端軟體。若要使用其中任何一個服務,除了上述列出的整個套件 FQDN、CDN 和遙測,您還必須要能連線到下表中標示為必要的端點。除非另有說明,否則目的地連接埠為 TCP 443。下列服務皆不會透過 Azure ExpressRoute for Office 365 公告。


Yammer

Yammer 僅可於瀏覽器中使用,且必須透過 Proxy 傳遞已驗證的使用者。所有 Yammer FQDN 皆必須在用戶端的 IE 信任的網站區域中才能正常運作。

用途

目的地

CIDR 位址

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

必要: Yammer CDN

*.assets-yammer.com

不適用

附註: *.yammer.com、*.yammerusercontent.com 和 *.assets-yammer.com 等萬用字元代表的網域和節點,是 Yammer 使用之應用程式、功能及地區網域和節點的清單。某些是動態指派,而且這些子網域和節點全部都會隨著服務改善而隨時變更。



Planner

Planner 僅可於瀏覽器中使用,且必須透過 Proxy 傳遞已驗證的使用者。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。

用途

目的地

CIDR 位址

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

必要:Planner CDN

ajax.aspnetcdn.com

不適用



Sway

Sway 僅可於瀏覽器中使用,且必須透過 Proxy 傳遞已驗證的使用者。除了上述列出的跨套件 FQDN、CDN 和遙測,您也必須新增這些端點。

用途

目的地

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

必要:Sway CDN

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

選用:Sway 網站分析

www.google-analytics.com

5

選用:Sway 協力廠商內容

存取協力廠商內容,例如 Bing、Flickr 等

附註: 我們已列出 Sway 的每個地區和功能 FQDN (而不是用萬用字元),以協助表達其他地區、應用程式和功能萬用字元對於本文所發佈之端點代表的內容。



Office 365 影片和 Microsoft Stream

Office 365 影片和 Microsoft Stream 僅可於瀏覽器中使用,且必須透過 Proxy 傳遞已驗證的使用者。設定為 CIDR 格式的 IP 位址不適用於 Office 365 影片或 Microsoft Stream。

用途

目的地

1

必要︰整個套件服務

請參閱共用服務驗證的 Office 365 必要項目

2

必要:上方所列的 SharePoint Online 端點是必要端點

請參閱 SharePoint Online

3

必要:Office 365 影片

(使用 Azure 媒體服務包括與 Azure 媒體服務相關聯的 CDN)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

必要:Office 365 影片 CDN

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

必要:Microsoft Stream (需要 AAD 使用者權杖)。

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

必要:Microsoft Stream - 未驗證 (內容已加密)

(使用 Azure 媒體服務包括與 Azure 媒體服務相關聯的 CDN)

*.streaming.mediaservices.windows.net

8

必要:Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

選用:Microsoft Stream 第三方整合 (包括 CDN)

cdn.optimizely.com
nps.onyx.azure.net

附註: *.keydelivery.mediaservices.windows.net 和 *.streaming.mediaservices.windows.net 等萬用字元代表的節點是用於影片儲存和擷取的動態項目。



Mac 版 Office 2016、 Office 365 專業增強版和行動裝置版用戶端

用途

目的地

1

Mac 版 Office 2016

若要了解 Mac 版 Office 2016 端點要求,請參閱我們的參考文章Mac 版 Office 2016 中的網路要求

2

Office 365 專業增強版和行動裝置版用戶端

若要了解包括 Office 365 專業增強版、Windows 版 Office 2016、iOS 版和 Windows 版 Outlook App 以及 OneNote 等 Office 用戶端網路要求,請參閱 Office 與行動裝置版用戶端的網路要求一文。

Office 365 端點會在每月月底發佈,30 天前會通知。緊急變更有時會在非月底的時間發佈,或是通知期較短。若有新增的端點,RSS 摘要所列的生效日期將為網路要求傳送至端點後的隔日。如果您不熟悉如何使用 RSS,這裡有透過 Outlook 訂閱的方法,或者您也可以要求將 RSS 摘要更新以電子郵件傳送給您

[ExpressRoute for Office 365] 欄中列為 [是] 的端點可在網際網路和已設定 Microsoft 對等的 ExpressRoute 上使用。Office 365 使用的某些服務也已設定公用對等設定,這些都列在這裡;不過,ExpressRoute 不需要公用對等即可與 Office 365 搭配使用,因為支援在 ExpressRoute 上使用 Office 365 應用程式。

本頁面提供大量的資訊,是否有更淺顯易懂的方式能為您呈現這些資料?

請在本頁底部 [這項資訊有幫助嗎?] 標題下方提供您的意見。請按一下 [是] 或 [否] 並輸入詳細的意見反應。您的意見反應對我們改進頁面有非常大的助益。

可從網際網路和 ER 存取: 共用的服務 | 驗證 | Office Online | Exchange Online | Exchange Online Protection | 商務用 Skype Online | Microsoft Teams | SharePoint Online 和 OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

可從網際網路存取: Office 365 影片和 Microsoft Stream | Yammer | Sway | Planner | Office 用戶端 | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<回到頁首>

您可以使用下列短連結返回這裡:https://aka.ms/o365endpoints

相關主題

Office 365 的網路連線能力
管理 Office 365 端點
Office 365 連線能力疑難排解
用戶端連線能力
內容傳遞網路
Microsoft Azure Datacenter IP 範圍
Microsoft 公用 IP 位置

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員