Microsoft 365 URL’leri ve IP Adres Listeleri

Microsoft 365 hizmetlerinin tam verimlilikle çalışabilmesi için internet bağlantısına ihtiyaç vardır. Özellikle GCC gibi planları kullanan müşterilerin belirli uç noktalara erişimi sağlamaları gerekmektedir.

Microsoft 365 Planları ve Erişim Gereksinimleri: Microsoft 365 planları, farklı müşteri gruplarına hitap eden çeşitli seçenekler sunar. Örneğin, Microsoft 365 Worldwide, 21 Vianet tarafından sağlanan Microsoft 365 hizmetleri, ABD Kamu DoD ve GCC High planları gibi seçenekler, her biri farklı güvenlik ve erişim gereksinimlerine sahiptir.

Uç Nokta Verilerinin Yönetimi: Uç nokta verileri, Microsoft 365’e erişim için kullanıcı makinelerinden hangi IP adresleri ve URL’lerin kullanılması gerektiğini listeler. Bu veriler, her ay düzenli olarak güncellenir ve yeni IP adresleri ya da URL’ler etkin hale gelmeden 30 gün önce duyurulur. Bu, sistem yöneticilerinin gerekli ağ yapılandırmalarını zamanında yapmalarını sağlar. Acil durumlar veya güvenlik güncellemeleri gerektiren durumlarda, ay içinde de ek güncellemeler yapılabilir.

Microsoft tarafından sağlanan uç nokta verileri, REST tabanlı web hizmetlerinden oluşturulur ve kullanıcıların bu verilere bir betik ya da ağ cihazı aracılığıyla erişmesi mümkündür.

Uç Nokta Kategorileri: Microsoft 365 uç noktaları, üç temel iş yüküne ve ortak kaynaklara göre sınıflandırılmıştır. Bu sınıflandırma, ağ yöneticilerine trafik akışlarını belirli uygulamalara göre yönetme konusunda yardımcı olur. Ancak, bazı uç noktalar birden fazla iş yükü tarafından kullanıldığı için, bu gruplar erişimi sınırlamak amacıyla etkin şekilde kullanılamaz.

  • Kimlik: Her uç nokta kümesine bir kimlik numarası atanır. Bu kimlik, web hizmeti tarafından döndürülen kimlikle aynıdır.
  • Kategori: Uç noktalar, “İyileştir”, “İzin Ver” veya “Varsayılan” olarak kategorize edilir. “İyileştir” kategorisinde yer alan uç noktalar, performans açısından kritik olanlardır. “İzin Ver” kategorisindekiler ise bağlantının gerekliliğini gösterir. “Varsayılan” kategorisindeki uç noktalar ise ek işlevsellik sağlar ancak zorunlu değildir.
  • ER (ExpressRoute): Microsoft 365 yol öneklerinin Azure ExpressRoute üzerinden desteklenip desteklenmediğini gösterir. “Evet” olarak belirtilen uç noktalar, ExpressRoute üzerinden desteklenir. Ancak, “Hayır” olarak işaretlenen uç noktalar bu destekten yararlanamaz.

IP Adresleri ve Bağlantı Noktaları: Uç noktalar, belirli IP adresleri ve bağlantı noktaları kullanarak Microsoft 365 hizmetlerine bağlanır. Bu IP adresleri CIDR formatında belirtilir ve geniş bir IP aralığını kapsar. Bağlantı noktaları ise TCP veya UDP portları olabilir ve bu portlar uç noktanın türüne göre değişiklik gösterir.

Exchange Online URL ve IP Adresi Listeleri

KimlikKategoriERAdreslerBağlantı Noktaları
1En İyi Duruma Getir
Gerekli
Evetoutlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2İzin ver
İsteğe bağlı
Notlar: POP3, IMAP4, SMTP İstemci trafiği
Evetoutlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8Varsayılan
Gerekli
Hayır*.outlook.com, autodiscover.<tenant>.onmicrosoft.comTCP: 443, 80
9İzin ver
Gerekli
Evet*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10İzin ver
Gerekli
Evet*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint Online ve OneDrive Business URL ve IP Adres Listeleri

KimlikKategoriERAdreslerBağlantı Noktaları
31En İyi Duruma Getir
Gerekli
Evet*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32Varsayılan
İsteğe bağlı
Notlar: OneDrive İş: Desteklenebilirlik, telemetri, API’ler ve ekli e-posta bağlantıları
Hayırssw.live.com, storage.live.comTCP: 443
33Varsayılan
İsteğe bağlı
Notlar: SharePoint Karma Arama – Karma gezginin belgeleri akışla ilettiği SearchContentService için uç noktası
Hayır*.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.netTCP: 443
35Varsayılan
Gerekli
Hayır*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.comTCP: 443, 80
36Varsayılan
Gerekli
Hayırg.live.com, oneclient.sfx.msTCP: 443, 80
37Varsayılan
Gerekli
Hayır*.sharepointonline.com, spoprod-a.akamaihd.netTCP: 443, 80
39Varsayılan
Gerekli
Hayır*.svc.msTCP: 443, 80

Microsoft Teams URL ve IP Adres Listeleri

KimlikKategoriERAdreslerBağlantı Noktaları
11En İyi Duruma Getir
Gerekli
Evet52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38UDP: 3478, 3479, 3480, 3481
12İzin ver
Gerekli
Evet*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16Varsayılan
Gerekli
Hayır*.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.netTCP: 443
17Varsayılan
Gerekli
Hayıraka.msTCP: 443
18Varsayılan
İsteğe bağlı
Notlar:Skype ve ortak anlık ileti bağlantısı ile federasyon: Kişi resmi alma
Hayır*.users.storage.live.comTCP: 443
19Varsayılan
İsteğe bağlı
Notlar: Yalnızca Konferans Odası Sistemleri’ni dağıtanlar için geçerlidir
Hayıradl.windows.comTCP: 443, 80
27Varsayılan
Gerekli
Hayır*.secure.skypeassets.com, mlccdnprod.azureedge.netTCP: 443
127Varsayılan
Gerekli
Hayır*.skype.comTCP: 443, 80
180Varsayılan
Gerekli
Hayırcompass-ssl.microsoft.comTCP: 443

Microsoft 365 Ortak ve Office Online URL ve IP Adresi Listeleri

KimlikKategoriERAdreslerBağlantı Noktaları
46İzin ver
Gerekli
Evet*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47Varsayılan
Gerekli
Hayır*.office.netTCP: 443, 80
49Varsayılan
Gerekli
Hayır*.onenote.comTCP: 443
50Varsayılan
İsteğe bağlı
Notlar: OneNote not defterleri (joker karakterler)
Hayır*.microsoft.comTCP: 443
51Varsayılan
Gerekli
Hayır*cdn.onenote.netTCP: 443
53Varsayılan
Gerekli
Hayırajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.comTCP: 443
56İzin ver
Gerekli
Evet*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59Varsayılan
Gerekli
Hayır*.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.netTCP: 443, 80
64İzin ver
Gerekli
Evet*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66Varsayılan
Gerekli
Hayır*.portal.cloudappsecurity.comTCP: 443
68Varsayılan
İsteğe bağlı
Notlar: Portal ve paylaşım: 3. taraf Office tümleştirmesi. (CDN’ler dahil)
Hayırfirstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.comTCP: 443
69Varsayılan
Gerekli
Hayır*.aria.microsoft.com, *.events.data.microsoft.comTCP: 443
70Varsayılan
Gerekli
Hayır*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.comTCP: 443
71Varsayılan
Gerekli
Hayır*.office365.comTCP: 443, 80
73Varsayılan
Gerekli
Hayır*.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.netTCP: 443
75Varsayılan
İsteğe bağlı
Notlar: Graph.windows.net, Operations Manager için Office 365 Yönetim Paketi, SecureScore, Azure AD Cihaz Kaydı, Forms, StaffHub, Application Insights, captcha hizmetleri
Hayır*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.netTCP: 443
78Varsayılan
İsteğe bağlı
Notes: Bazı Office 365 özellikleri bu etki alanları içinde uç noktalar gerektirir (CDN’ler dahil). Bu joker karakterlerle ilgili yönergelerimizi kaldırmak veya daha iyi açıklamak için yaptığımız çalışmalar kapsamında, kısa bir süre önce bu joker karakterler arasında yer alan birçok belirli FQDN yayımlanmıştır.
Hayır*.microsoft.com, *.msocdn.com, *.onmicrosoft.comTCP: 443, 80
79Varsayılan
Gerekli
Hayıro15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.comTCP: 443, 80
83Varsayılan
Gerekli
Hayıractivation.sls.microsoft.comTCP: 443
84Varsayılan
Gerekli
Hayırcrl.microsoft.comTCP: 443, 80
86Varsayılan
Gerekli
Hayıroffice15client.microsoft.com, officeclient.microsoft.comTCP: 443
89Varsayılan
Gerekli
Hayırgo.microsoft.comTCP: 443, 80
91Varsayılan
Gerekli
Hayırajax.aspnetcdn.com, cdn.odc.officeapps.live.comTCP: 443, 80
92Varsayılan
Gerekli
Hayırofficecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.netTCP: 443, 80
93Varsayılan
İsteğe bağlı
Notlar: ProPlus: yardımcı URL’ler
Hayır*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.comTCP: 443, 80
95Varsayılan
İsteğe bağlı
Notes: Android ve iOS için Outlook
Hayır*.acompli.net, *.outlookmobile.comTCP: 443
96Varsayılan
İsteğe bağlı
Notes: Android ve iOS için Outlook: kimlik doğrulaması
Hayırlogin.windows-ppe.netTCP: 443
97Varsayılan
İsteğe bağlı
Notlar: Android ve iOS için Outlook: Tüketici Outlook.com OneDrive tümleştirmesi
Hayıraccount.live.com, login.live.comTCP: 443
105Varsayılan
İsteğe bağlı
Notlar: Android ve iOS için Outlook: Outlook Gizlilik
Hayırwww.acompli.comTCP: 443
114Varsayılan
İsteğe bağlı
Notes: Office Mobile URL’leri
Hayır*.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.comTCP: 443, 80
116Varsayılan
İsteğe bağlı
Notes: iPad için Office URL’leri
Hayıraccount.live.com, auth.gfx.ms, login.live.comTCP: 443, 80
117Varsayılan
İsteğe bağlı
Notlar: Yammer
Hayır*.yammer.com, *.yammerusercontent.comTCP: 443
118Varsayılan
İsteğe bağlı
Notlar: Yammer CDN
Hayır*.assets-yammer.comTCP: 443
121Varsayılan
İsteğe bağlı
Notlar: Planner: yardımcı URL’ler
Hayırwww.outlook.comTCP: 443, 80
122Varsayılan
İsteğe bağlı
Notlar: SWAY CDN’leri
Hayıreus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.comTCP: 443
124Varsayılan
İsteğe bağlı
Notlar: Sway
Hayırsway.com, www.sway.comTCP: 443
125Varsayılan
Gerekli
Hayır*.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.comTCP: 443, 80
126Varsayılan
İsteğe bağlı
Notlar: Office Dikte özellikleri için konuşma hizmeti bağlantısı gereklidir. Bağlantı izin verilmiyorsa, Dikte devre dışı bırakılır.
Hayırofficespeech.platform.bing.comTCP: 443
147Varsayılan
Gerekli
Hayır*.office.com, www.microsoft365.comTCP: 443, 80
152Varsayılan
İsteğe bağlı
Notlar: Bu uç noktalar, Otomatikleştir sekmesi aracılığıyla sağlanan Office istemcilerinde Office Betikleri işlevselliğini ve Formüller sekmesi aracılığıyla sağlanan Excel’de Python işlevselliğini etkinleştirir. Office Betikleri özelliği Office 365 Admin portalı üzerinden de devre dışı bırakılabilir. Excel’de Python ile ilgili yönetici denetimleri için bkz. Excel’de veri güvenliği ve Python.
Hayır*.microsoftusercontent.comTCP: 443
153Varsayılan
Gerekli
Hayır*.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.comTCP: 443
156Varsayılan
Gerekli
Hayır*.activity.windows.com, activity.windows.comTCP: 443
158Varsayılan
Gerekli
Hayır*.cortana.aiTCP: 443
159Varsayılan
Gerekli
Hayıradmin.microsoft.comTCP: 443, 80
160Varsayılan
Gerekli
Hayırcdn.odc.officeapps.live.com, cdn.uci.officeapps.live.comTCP: 443, 80
184Varsayılan
Gerekli
Hayır*.cloud.microsoft, *.static.microsoft, *.usercontent.microsoftTCP: 443, 80

Benzer Yazilar – Microsoft 365 URL'leri ve IP Adres Listeleri

“Microsoft 365 URL’leri ve IP Adres Listeleri” üzerine bir yorum

Yorum yapın