Microsoft 365 Damit die Dienste mit voller Effizienz funktionieren, ist eine Internetverbindung erforderlich. Insbesondere Kunden, die Pläne wie GCC nutzen, müssen den Zugriff auf bestimmte Endpunkte sicherstellen.
Microsoft 365-Pläne und Zugriffsanforderungen: Microsoft 365-Pläne bieten vielfältige Optionen, die unterschiedliche Kundengruppen ansprechen. Beispielsweise gelten für Optionen wie Microsoft 365 Worldwide, Microsoft 21 Services powered by 365 Vianet, US Government DoD und GCC High jeweils unterschiedliche Sicherheits- und Zugriffsanforderungen.
Verwaltung von Endpunktdaten: Endpunktdaten listen auf, welche IP-Adressen und URLs von Benutzercomputern für den Zugriff auf Microsoft 365 verwendet werden sollen. Diese Daten werden regelmäßig jeden Monat aktualisiert und neue IP-Adressen oder URLs werden 30 Tage vor ihrer Aktivierung bekannt gegeben. Dies ermöglicht Systemadministratoren, notwendige Netzwerkkonfigurationen zeitnah vorzunehmen. Bei Notfällen oder Situationen, die Sicherheitsupdates erfordern, können im Laufe des Monats zusätzliche Updates vorgenommen werden.
Von Microsoft bereitgestellte Endpunktdaten werden aus REST-basierten Webdiensten generiert und Benutzer können über ein Skript oder ein Netzwerkgerät auf diese Daten zugreifen.
Endpunktkategorien: Microsoft 365-Endpunkte werden nach drei primären Arbeitslasten und gemeinsamen Ressourcen klassifiziert. Diese Klassifizierung hilft Netzwerkadministratoren, Verkehrsströme entsprechend spezifischer Anwendungen zu verwalten. Da einige Endpunkte jedoch von mehreren Workloads verwendet werden, können diese Gruppen nicht effektiv zur Zugriffsbeschränkung genutzt werden.
- Kimlik: Jedem Endpunktcluster wird eine Identifikationsnummer zugewiesen. Diese ID ist dieselbe ID, die vom Webdienst zurückgegeben wird.
- Kategorie: Endpunkte werden in die Kategorien „Heal“, „Allow“ oder „Default“ kategorisiert. Endpunkte in der Kategorie „Verbessern“ sind diejenigen, die für die Leistung entscheidend sind. Diejenigen in der Kategorie „Zulassen“ geben die Notwendigkeit der Verbindung an. Endpunkte in der Kategorie „Standard“ bieten zusätzliche Funktionalität, sind jedoch nicht erforderlich.
- ER (ExpressRoute): Gibt an, ob Microsoft 365-Routenpräfixe über Azure ExpressRoute unterstützt werden. Mit „Ja“ angegebene Endpunkte werden über ExpressRoute unterstützt. Endpunkte, die mit „Nein“ gekennzeichnet sind, profitieren jedoch nicht von dieser Unterstützung.
IP-Adressen und Ports: Endpunkte stellen über bestimmte IP-Adressen und Ports eine Verbindung zu Microsoft 365-Diensten her. Diese IP-Adressen werden im CIDR-Format angegeben und decken einen großen IP-Bereich ab. Ports können TCP- oder UDP-Ports sein und diese Ports variieren je nach Endpunkttyp.
Exchange Online-URL- und IP-Adresslisten
Identität | Kategorien | ER | Adressen | Häfen |
---|---|---|---|---|
1 | Optimieren erforderlich | Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 | TCP: 443, 80 UDP: 443 |
2 | lass mich Optional Hinweise: POP3-, IMAP4-, SMTP-Client-Verkehr | Ja | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 | TCP: 587, 993, 995, 143 |
8 | Standard erforderlich | Nein | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com | TCP: 443, 80 |
9 | lass mich erforderlich | Ja | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 | TCP: 443 |
10 | lass mich erforderlich | Ja | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 | TCP: 25 |
Identität | Kategorien | ER | Adressen | Häfen |
---|---|---|---|---|
31 | Optimieren erforderlich | Ja | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 | TCP: 443, 80 |
32 | Standard Optional Hinweise: OneDrive for Business: Supportfähigkeit, Telemetrie, APIs und angehängte E-Mail-Links | Nein | ssw.live.com, storage.live.com | TCP: 443 |
33 | Standard Optional Hinweise: SharePoint-Hybridsuche – Endpunkt für SearchContentService, über den der Hybrid-Explorer Dokumente streamt | Nein | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net | TCP: 443 |
35 | Standard erforderlich | Nein | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com | TCP: 443, 80 |
36 | Standard erforderlich | Nein | g.live.com, oneclient.sfx.ms | TCP: 443, 80 |
37 | Standard erforderlich | Nein | *.sharepointonline.com, spoprod-a.akamaihd.net | TCP: 443, 80 |
39 | Standard erforderlich | Nein | *.svc.ms | TCP: 443, 80 |
URL- und IP-Adresslisten von Microsoft Teams
Identität | Kategorien | ER | Adressen | Häfen |
---|---|---|---|---|
11 | Optimieren erforderlich | Ja | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 | UDP: 3478, 3479, 3480, 3481 |
12 | lass mich erforderlich | Ja | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 | TCP: 443, 80 |
16 | Standard erforderlich | Nein | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net | TCP: 443 |
17 | Standard erforderlich | Nein | aka.ms | TCP: 443 |
18 | Standard Optional Hinweise:Föderation über Skype und gemeinsame IM-Verbindung: Holen Sie sich ein Kontaktbild | Nein | *.users.storage.live.com | TCP: 443 |
19 | Standard Optional Hinweise: Gültig nur für Händler von Konferenzraumsystemen | Nein | adl.windows.com | TCP: 443, 80 |
27 | Standard erforderlich | Nein | *.secure.skypeassets.com, mlccdnprod.azureedge.net | TCP: 443 |
127 | Standard erforderlich | Nein | *.skype.com | TCP: 443, 80 |
180 | Standard erforderlich | Nein | compass-ssl.microsoft.com | TCP: 443 |
URL- und IP-Adresslisten für Microsoft 365-Partner und Office Online
Identität | Kategorien | ER | Adressen | Häfen |
---|---|---|---|---|
46 | lass mich erforderlich | Ja | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 | TCP: 443, 80 |
47 | Standard erforderlich | Nein | *.office.net | TCP: 443, 80 |
49 | Standard erforderlich | Nein | *.onenote.com | TCP: 443 |
50 | Standard Optional Hinweise: OneNote-Notizbücher (Platzhalter) | Nein | *.microsoft.com | TCP: 443 |
51 | Standard erforderlich | Nein | *cdn.onenote.net | TCP: 443 |
53 | Standard erforderlich | Nein | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com | TCP: 443 |
56 | lass mich erforderlich | Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 | TCP: 443, 80 |
59 | Standard erforderlich | Nein | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net | TCP: 443, 80 |
64 | lass mich erforderlich | Ja | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 | TCP: 443 |
66 | Standard erforderlich | Nein | *.portal.cloudappsecurity.com | TCP: 443 |
68 | Standard Optional Hinweise: Portal und Freigabe: Office-Integration von Drittanbietern. (einschließlich CDNs) | Nein | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com | TCP: 443 |
69 | Standard erforderlich | Nein | *.aria.microsoft.com, *.events.data.microsoft.com | TCP: 443 |
70 | Standard erforderlich | Nein | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com | TCP: 443 |
71 | Standard erforderlich | Nein | *.office365.com | TCP: 443, 80 |
73 | Standard erforderlich | Nein | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net | TCP: 443 |
75 | Standard Optional Hinweise: Graph.windows.net, Office 365 Management Pack für Operations Manager, SecureScore, Azure AD-Geräteregistrierung, Formulare, StaffHub, Application Insights, Captcha-Dienste | Nein | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net | TCP: 443 |
78 | Standard Optional Anmerkungen: Einige Office 365-Funktionen erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Während wir daran arbeiten, unsere Richtlinien zu diesen Platzhaltern zu entfernen oder besser zu präzisieren, wurden kürzlich mehrere spezifische FQDNs veröffentlicht, die unter diese Platzhalter fallen. | Nein | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com | TCP: 443, 80 |
79 | Standard erforderlich | Nein | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com | TCP: 443, 80 |
83 | Standard erforderlich | Nein | activation.sls.microsoft.com | TCP: 443 |
84 | Standard erforderlich | Nein | crl.microsoft.com | TCP: 443, 80 |
86 | Standard erforderlich | Nein | office15client.microsoft.com, officeclient.microsoft.com | TCP: 443 |
89 | Standard erforderlich | Nein | go.microsoft.com | TCP: 443, 80 |
91 | Standard erforderlich | Nein | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com | TCP: 443, 80 |
92 | Standard erforderlich | Nein | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net | TCP: 443, 80 |
93 | Standard Optional Hinweise: ProPlus: Hilfs-URLs | Nein | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com | TCP: 443, 80 |
95 | Standard Optional Anmerkungen: Outlook für Android und iOS | Nein | *.acompli.net, *.outlookmobile.com | TCP: 443 |
96 | Standard Optional Anmerkungen: Outlook für Android und iOS: Authentifizierung | Nein | login.windows-ppe.net | TCP: 443 |
97 | Standard Optional Hinweise: Outlook für Android und iOS: Consumer Outlook.com OneDrive-Integration | Nein | account.live.com, login.live.com | TCP: 443 |
105 | Standard Optional Hinweise: Outlook für Android und iOS: Outlook-Datenschutz | Nein | www.acompli.com | TCP: 443 |
114 | Standard Optional Anmerkungen: Office Mobile-URLs | Nein | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com | TCP: 443, 80 |
116 | Standard Optional Anmerkungen: Office-URLs für iPad | Nein | account.live.com, auth.gfx.ms, login.live.com | TCP: 443, 80 |
117 | Standard Optional Hinweise: Yammer | Nein | *.yammer.com, *.yammerusercontent.com | TCP: 443 |
118 | Standard Optional Hinweise: Yammer CDN | Nein | *.assets-yammer.com | TCP: 443 |
121 | Standard Optional Hinweise: Planer: hilfreiche URLs | Nein | www.outlook.com | TCP: 443, 80 |
122 | Standard Optional Hinweise: SWAY-CDNs | Nein | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com | TCP: 443 |
124 | Standard Optional Hinweise: Schwanken | Nein | sway.com, www.sway.com | TCP: 443 |
125 | Standard erforderlich | Nein | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com | TCP: 443, 80 |
126 | Standard Optional Hinweise: Für Office Dictation-Funktionen ist eine Speech-Service-Verbindung erforderlich. Wenn die Verbindung nicht zulässig ist, ist die Diktatfunktion deaktiviert. | Nein | officespeech.platform.bing.com | TCP: 443 |
147 | Standard erforderlich | Nein | *.office.com, www.microsoft365.com | TCP: 443, 80 |
152 | Standard Optional Hinweise: Diese Endpunkte ermöglichen die Office-Skript-Funktionalität in Office-Clients, die über die Registerkarte „Automatisieren“ verfügbar ist, und die Python-Funktionalität in Excel, die über die Registerkarte „Formeln“ verfügbar ist. Die Funktion „Office-Skripte“ kann auch über das Office 365-Administratorportal deaktiviert werden. Informationen zu Python-bezogenen Verwaltungssteuerelementen in Excel finden Sie unter Datensicherheit in Excel und Python. | Nein | *.microsoftusercontent.com | TCP: 443 |
153 | Standard erforderlich | Nein | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com | TCP: 443 |
156 | Standard erforderlich | Nein | *.activity.windows.com, activity.windows.com | TCP: 443 |
158 | Standard erforderlich | Nein | *.cortana.ai | TCP: 443 |
159 | Standard erforderlich | Nein | admin.microsoft.com | TCP: 443, 80 |
160 | Standard erforderlich | Nein | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com | TCP: 443, 80 |
184 | Standard erforderlich | Nein | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft | TCP: 443, 80 |
Ein Kommentar zu „Microsoft 365 URLs und IP-Adresslisten“