Microsoft 365-URLs und IP-Adresslisten

Microsoft 365 Damit die Dienste mit voller Effizienz funktionieren, ist eine Internetverbindung erforderlich. Insbesondere Kunden, die Pläne wie GCC nutzen, müssen den Zugriff auf bestimmte Endpunkte sicherstellen.

Microsoft 365-Pläne und Zugriffsanforderungen: Microsoft 365-Pläne bieten vielfältige Optionen, die unterschiedliche Kundengruppen ansprechen. Beispielsweise gelten für Optionen wie Microsoft 365 Worldwide, Microsoft 21 Services powered by 365 Vianet, US Government DoD und GCC High jeweils unterschiedliche Sicherheits- und Zugriffsanforderungen.

Verwaltung von Endpunktdaten: Endpunktdaten listen auf, welche IP-Adressen und URLs von Benutzercomputern für den Zugriff auf Microsoft 365 verwendet werden sollen. Diese Daten werden regelmäßig jeden Monat aktualisiert und neue IP-Adressen oder URLs werden 30 Tage vor ihrer Aktivierung bekannt gegeben. Dies ermöglicht Systemadministratoren, notwendige Netzwerkkonfigurationen zeitnah vorzunehmen. Bei Notfällen oder Situationen, die Sicherheitsupdates erfordern, können im Laufe des Monats zusätzliche Updates vorgenommen werden.

Von Microsoft bereitgestellte Endpunktdaten werden aus REST-basierten Webdiensten generiert und Benutzer können über ein Skript oder ein Netzwerkgerät auf diese Daten zugreifen.

Endpunktkategorien: Microsoft 365-Endpunkte werden nach drei primären Arbeitslasten und gemeinsamen Ressourcen klassifiziert. Diese Klassifizierung hilft Netzwerkadministratoren, Verkehrsströme entsprechend spezifischer Anwendungen zu verwalten. Da einige Endpunkte jedoch von mehreren Workloads verwendet werden, können diese Gruppen nicht effektiv zur Zugriffsbeschränkung genutzt werden.

  • Kimlik: Jedem Endpunktcluster wird eine Identifikationsnummer zugewiesen. Diese ID ist dieselbe ID, die vom Webdienst zurückgegeben wird.
  • Kategorie: Endpunkte werden in die Kategorien „Heal“, „Allow“ oder „Default“ kategorisiert. Endpunkte in der Kategorie „Verbessern“ sind diejenigen, die für die Leistung entscheidend sind. Diejenigen in der Kategorie „Zulassen“ geben die Notwendigkeit der Verbindung an. Endpunkte in der Kategorie „Standard“ bieten zusätzliche Funktionalität, sind jedoch nicht erforderlich.
  • ER (ExpressRoute): Gibt an, ob Microsoft 365-Routenpräfixe über Azure ExpressRoute unterstützt werden. Mit „Ja“ angegebene Endpunkte werden über ExpressRoute unterstützt. Endpunkte, die mit „Nein“ gekennzeichnet sind, profitieren jedoch nicht von dieser Unterstützung.

IP-Adressen und Ports: Endpunkte stellen über bestimmte IP-Adressen und Ports eine Verbindung zu Microsoft 365-Diensten her. Diese IP-Adressen werden im CIDR-Format angegeben und decken einen großen IP-Bereich ab. Ports können TCP- oder UDP-Ports sein und diese Ports variieren je nach Endpunkttyp.

Exchange Online-URL- und IP-Adresslisten

IdentitätKategorienERAdressenHäfen
1Optimieren
erforderlich
Jaoutlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2lass mich
Optional
Hinweise: POP3-, IMAP4-, SMTP-Client-Verkehr
Jaoutlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8Standard
erforderlich
Nein*.outlook.com, autodiscover.<tenant>.onmicrosoft.comTCP: 443, 80
9lass mich
erforderlich
Ja*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10lass mich
erforderlich
Ja*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

URL- und IP-Adresslisten für SharePoint Online und OneDrive Business

IdentitätKategorienERAdressenHäfen
31Optimieren
erforderlich
Ja*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32Standard
Optional
Hinweise: OneDrive for Business: Supportfähigkeit, Telemetrie, APIs und angehängte E-Mail-Links
Neinssw.live.com, storage.live.comTCP: 443
33Standard
Optional
Hinweise: SharePoint-Hybridsuche – Endpunkt für SearchContentService, über den der Hybrid-Explorer Dokumente streamt
Nein*.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.netTCP: 443
35Standard
erforderlich
Nein*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.comTCP: 443, 80
36Standard
erforderlich
Neing.live.com, oneclient.sfx.msTCP: 443, 80
37Standard
erforderlich
Nein*.sharepointonline.com, spoprod-a.akamaihd.netTCP: 443, 80
39Standard
erforderlich
Nein*.svc.msTCP: 443, 80

URL- und IP-Adresslisten von Microsoft Teams

IdentitätKategorienERAdressenHäfen
11Optimieren
erforderlich
Ja52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38UDP: 3478, 3479, 3480, 3481
12lass mich
erforderlich
Ja*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16Standard
erforderlich
Nein*.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.netTCP: 443
17Standard
erforderlich
Neinaka.msTCP: 443
18Standard
Optional
Hinweise:Föderation über Skype und gemeinsame IM-Verbindung: Holen Sie sich ein Kontaktbild
Nein*.users.storage.live.comTCP: 443
19Standard
Optional
Hinweise: Gültig nur für Händler von Konferenzraumsystemen
Neinadl.windows.comTCP: 443, 80
27Standard
erforderlich
Nein*.secure.skypeassets.com, mlccdnprod.azureedge.netTCP: 443
127Standard
erforderlich
Nein*.skype.comTCP: 443, 80
180Standard
erforderlich
Neincompass-ssl.microsoft.comTCP: 443

URL- und IP-Adresslisten für Microsoft 365-Partner und Office Online

IdentitätKategorienERAdressenHäfen
46lass mich
erforderlich
Ja*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47Standard
erforderlich
Nein*.office.netTCP: 443, 80
49Standard
erforderlich
Nein*.onenote.comTCP: 443
50Standard
Optional
Hinweise: OneNote-Notizbücher (Platzhalter)
Nein*.microsoft.comTCP: 443
51Standard
erforderlich
Nein*cdn.onenote.netTCP: 443
53Standard
erforderlich
Neinajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.comTCP: 443
56lass mich
erforderlich
Ja*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59Standard
erforderlich
Nein*.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.netTCP: 443, 80
64lass mich
erforderlich
Ja*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66Standard
erforderlich
Nein*.portal.cloudappsecurity.comTCP: 443
68Standard
Optional
Hinweise: Portal und Freigabe: Office-Integration von Drittanbietern. (einschließlich CDNs)
Neinfirstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.comTCP: 443
69Standard
erforderlich
Nein*.aria.microsoft.com, *.events.data.microsoft.comTCP: 443
70Standard
erforderlich
Nein*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.comTCP: 443
71Standard
erforderlich
Nein*.office365.comTCP: 443, 80
73Standard
erforderlich
Nein*.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.netTCP: 443
75Standard
Optional
Hinweise: Graph.windows.net, Office 365 Management Pack für Operations Manager, SecureScore, Azure AD-Geräteregistrierung, Formulare, StaffHub, Application Insights, Captcha-Dienste
Nein*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.netTCP: 443
78Standard
Optional
Anmerkungen: Einige Office 365-Funktionen erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Während wir daran arbeiten, unsere Richtlinien zu diesen Platzhaltern zu entfernen oder besser zu präzisieren, wurden kürzlich mehrere spezifische FQDNs veröffentlicht, die unter diese Platzhalter fallen.
Nein*.microsoft.com, *.msocdn.com, *.onmicrosoft.comTCP: 443, 80
79Standard
erforderlich
Neino15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.comTCP: 443, 80
83Standard
erforderlich
Neinactivation.sls.microsoft.comTCP: 443
84Standard
erforderlich
Neincrl.microsoft.comTCP: 443, 80
86Standard
erforderlich
Neinoffice15client.microsoft.com, officeclient.microsoft.comTCP: 443
89Standard
erforderlich
Neingo.microsoft.comTCP: 443, 80
91Standard
erforderlich
Neinajax.aspnetcdn.com, cdn.odc.officeapps.live.comTCP: 443, 80
92Standard
erforderlich
Neinofficecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.netTCP: 443, 80
93Standard
Optional
Hinweise: ProPlus: Hilfs-URLs
Nein*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.comTCP: 443, 80
95Standard
Optional
Anmerkungen: Outlook für Android und iOS
Nein*.acompli.net, *.outlookmobile.comTCP: 443
96Standard
Optional
Anmerkungen: Outlook für Android und iOS: Authentifizierung
Neinlogin.windows-ppe.netTCP: 443
97Standard
Optional
Hinweise: Outlook für Android und iOS: Consumer Outlook.com OneDrive-Integration
Neinaccount.live.com, login.live.comTCP: 443
105Standard
Optional
Hinweise: Outlook für Android und iOS: Outlook-Datenschutz
Neinwww.acompli.comTCP: 443
114Standard
Optional
Anmerkungen: Office Mobile-URLs
Nein*.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.comTCP: 443, 80
116Standard
Optional
Anmerkungen: Office-URLs für iPad
Neinaccount.live.com, auth.gfx.ms, login.live.comTCP: 443, 80
117Standard
Optional
Hinweise: Yammer
Nein*.yammer.com, *.yammerusercontent.comTCP: 443
118Standard
Optional
Hinweise: Yammer CDN
Nein*.assets-yammer.comTCP: 443
121Standard
Optional
Hinweise: Planer: hilfreiche URLs
Neinwww.outlook.comTCP: 443, 80
122Standard
Optional
Hinweise: SWAY-CDNs
Neineus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.comTCP: 443
124Standard
Optional
Hinweise: Schwanken
Neinsway.com, www.sway.comTCP: 443
125Standard
erforderlich
Nein*.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.comTCP: 443, 80
126Standard
Optional
Hinweise: Für Office Dictation-Funktionen ist eine Speech-Service-Verbindung erforderlich. Wenn die Verbindung nicht zulässig ist, ist die Diktatfunktion deaktiviert.
Neinofficespeech.platform.bing.comTCP: 443
147Standard
erforderlich
Nein*.office.com, www.microsoft365.comTCP: 443, 80
152Standard
Optional
Hinweise: Diese Endpunkte ermöglichen die Office-Skript-Funktionalität in Office-Clients, die über die Registerkarte „Automatisieren“ verfügbar ist, und die Python-Funktionalität in Excel, die über die Registerkarte „Formeln“ verfügbar ist. Die Funktion „Office-Skripte“ kann auch über das Office 365-Administratorportal deaktiviert werden. Informationen zu Python-bezogenen Verwaltungssteuerelementen in Excel finden Sie unter Datensicherheit in Excel und Python.
Nein*.microsoftusercontent.comTCP: 443
153Standard
erforderlich
Nein*.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.comTCP: 443
156Standard
erforderlich
Nein*.activity.windows.com, activity.windows.comTCP: 443
158Standard
erforderlich
Nein*.cortana.aiTCP: 443
159Standard
erforderlich
Neinadmin.microsoft.comTCP: 443, 80
160Standard
erforderlich
Neincdn.odc.officeapps.live.com, cdn.uci.officeapps.live.comTCP: 443, 80
184Standard
erforderlich
Nein*.cloud.microsoft, *.static.microsoft, *.usercontent.microsoftTCP: 443, 80

Ähnliche Artikel – Microsoft 365 URLs und IP-Adresslisten

Ein Kommentar zu „Microsoft 365 URLs und IP-Adresslisten“

Kommentar