Microsoft 365 hizmetlerinin tam verimlilikle çalışabilmesi için internet bağlantısına ihtiyaç vardır. Özellikle GCC gibi planları kullanan müşterilerin belirli uç noktalara erişimi sağlamaları gerekmektedir.
Microsoft 365 Planları ve Erişim Gereksinimleri: Microsoft 365 planları, farklı müşteri gruplarına hitap eden çeşitli seçenekler sunar. Örneğin, Microsoft 365 Worldwide, 21 Vianet tarafından sağlanan Microsoft 365 hizmetleri, ABD Kamu DoD ve GCC High planları gibi seçenekler, her biri farklı güvenlik ve erişim gereksinimlerine sahiptir.
Uç Nokta Verilerinin Yönetimi: Uç nokta verileri, Microsoft 365’e erişim için kullanıcı makinelerinden hangi IP adresleri ve URL’lerin kullanılması gerektiğini listeler. Bu veriler, her ay düzenli olarak güncellenir ve yeni IP adresleri ya da URL’ler etkin hale gelmeden 30 gün önce duyurulur. Bu, sistem yöneticilerinin gerekli ağ yapılandırmalarını zamanında yapmalarını sağlar. Acil durumlar veya güvenlik güncellemeleri gerektiren durumlarda, ay içinde de ek güncellemeler yapılabilir.
Microsoft tarafından sağlanan uç nokta verileri, REST tabanlı web hizmetlerinden oluşturulur ve kullanıcıların bu verilere bir betik ya da ağ cihazı aracılığıyla erişmesi mümkündür.
Uç Nokta Kategorileri: Microsoft 365 uç noktaları, üç temel iş yüküne ve ortak kaynaklara göre sınıflandırılmıştır. Bu sınıflandırma, ağ yöneticilerine trafik akışlarını belirli uygulamalara göre yönetme konusunda yardımcı olur. Ancak, bazı uç noktalar birden fazla iş yükü tarafından kullanıldığı için, bu gruplar erişimi sınırlamak amacıyla etkin şekilde kullanılamaz.
- Kimlik: Her uç nokta kümesine bir kimlik numarası atanır. Bu kimlik, web hizmeti tarafından döndürülen kimlikle aynıdır.
- Kategori: Uç noktalar, “İyileştir”, “İzin Ver” veya “Varsayılan” olarak kategorize edilir. “İyileştir” kategorisinde yer alan uç noktalar, performans açısından kritik olanlardır. “İzin Ver” kategorisindekiler ise bağlantının gerekliliğini gösterir. “Varsayılan” kategorisindeki uç noktalar ise ek işlevsellik sağlar ancak zorunlu değildir.
- ER (ExpressRoute): Microsoft 365 yol öneklerinin Azure ExpressRoute üzerinden desteklenip desteklenmediğini gösterir. “Evet” olarak belirtilen uç noktalar, ExpressRoute üzerinden desteklenir. Ancak, “Hayır” olarak işaretlenen uç noktalar bu destekten yararlanamaz.
IP Adresleri ve Bağlantı Noktaları: Uç noktalar, belirli IP adresleri ve bağlantı noktaları kullanarak Microsoft 365 hizmetlerine bağlanır. Bu IP adresleri CIDR formatında belirtilir ve geniş bir IP aralığını kapsar. Bağlantı noktaları ise TCP veya UDP portları olabilir ve bu portlar uç noktanın türüne göre değişiklik gösterir.
Exchange Online URL ve IP Adresi Listeleri
Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
---|---|---|---|---|
1 | En İyi Duruma Getir Gerekli | Evet | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 | TCP: 443, 80 UDP: 443 |
2 | İzin ver İsteğe bağlı Notlar: POP3, IMAP4, SMTP İstemci trafiği | Evet | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 | TCP: 587, 993, 995, 143 |
8 | Varsayılan Gerekli | Hayır | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com | TCP: 443, 80 |
9 | İzin ver Gerekli | Evet | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 | TCP: 443 |
10 | İzin ver Gerekli | Evet | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 | TCP: 25 |
Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
---|---|---|---|---|
31 | En İyi Duruma Getir Gerekli | Evet | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 | TCP: 443, 80 |
32 | Varsayılan İsteğe bağlı Notlar: OneDrive İş: Desteklenebilirlik, telemetri, API’ler ve ekli e-posta bağlantıları | Hayır | ssw.live.com, storage.live.com | TCP: 443 |
33 | Varsayılan İsteğe bağlı Notlar: SharePoint Karma Arama – Karma gezginin belgeleri akışla ilettiği SearchContentService için uç noktası | Hayır | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net | TCP: 443 |
35 | Varsayılan Gerekli | Hayır | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com | TCP: 443, 80 |
36 | Varsayılan Gerekli | Hayır | g.live.com, oneclient.sfx.ms | TCP: 443, 80 |
37 | Varsayılan Gerekli | Hayır | *.sharepointonline.com, spoprod-a.akamaihd.net | TCP: 443, 80 |
39 | Varsayılan Gerekli | Hayır | *.svc.ms | TCP: 443, 80 |
Microsoft Teams URL ve IP Adres Listeleri
Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
---|---|---|---|---|
11 | En İyi Duruma Getir Gerekli | Evet | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 | UDP: 3478, 3479, 3480, 3481 |
12 | İzin ver Gerekli | Evet | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 | TCP: 443, 80 |
16 | Varsayılan Gerekli | Hayır | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net | TCP: 443 |
17 | Varsayılan Gerekli | Hayır | aka.ms | TCP: 443 |
18 | Varsayılan İsteğe bağlı Notlar:Skype ve ortak anlık ileti bağlantısı ile federasyon: Kişi resmi alma | Hayır | *.users.storage.live.com | TCP: 443 |
19 | Varsayılan İsteğe bağlı Notlar: Yalnızca Konferans Odası Sistemleri’ni dağıtanlar için geçerlidir | Hayır | adl.windows.com | TCP: 443, 80 |
27 | Varsayılan Gerekli | Hayır | *.secure.skypeassets.com, mlccdnprod.azureedge.net | TCP: 443 |
127 | Varsayılan Gerekli | Hayır | *.skype.com | TCP: 443, 80 |
180 | Varsayılan Gerekli | Hayır | compass-ssl.microsoft.com | TCP: 443 |
Microsoft 365 Ortak ve Office Online URL ve IP Adresi Listeleri
Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
---|---|---|---|---|
46 | İzin ver Gerekli | Evet | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 | TCP: 443, 80 |
47 | Varsayılan Gerekli | Hayır | *.office.net | TCP: 443, 80 |
49 | Varsayılan Gerekli | Hayır | *.onenote.com | TCP: 443 |
50 | Varsayılan İsteğe bağlı Notlar: OneNote not defterleri (joker karakterler) | Hayır | *.microsoft.com | TCP: 443 |
51 | Varsayılan Gerekli | Hayır | *cdn.onenote.net | TCP: 443 |
53 | Varsayılan Gerekli | Hayır | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com | TCP: 443 |
56 | İzin ver Gerekli | Evet | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 | TCP: 443, 80 |
59 | Varsayılan Gerekli | Hayır | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net | TCP: 443, 80 |
64 | İzin ver Gerekli | Evet | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 | TCP: 443 |
66 | Varsayılan Gerekli | Hayır | *.portal.cloudappsecurity.com | TCP: 443 |
68 | Varsayılan İsteğe bağlı Notlar: Portal ve paylaşım: 3. taraf Office tümleştirmesi. (CDN’ler dahil) | Hayır | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com | TCP: 443 |
69 | Varsayılan Gerekli | Hayır | *.aria.microsoft.com, *.events.data.microsoft.com | TCP: 443 |
70 | Varsayılan Gerekli | Hayır | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com | TCP: 443 |
71 | Varsayılan Gerekli | Hayır | *.office365.com | TCP: 443, 80 |
73 | Varsayılan Gerekli | Hayır | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net | TCP: 443 |
75 | Varsayılan İsteğe bağlı Notlar: Graph.windows.net, Operations Manager için Office 365 Yönetim Paketi, SecureScore, Azure AD Cihaz Kaydı, Forms, StaffHub, Application Insights, captcha hizmetleri | Hayır | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net | TCP: 443 |
78 | Varsayılan İsteğe bağlı Notes: Bazı Office 365 özellikleri bu etki alanları içinde uç noktalar gerektirir (CDN’ler dahil). Bu joker karakterlerle ilgili yönergelerimizi kaldırmak veya daha iyi açıklamak için yaptığımız çalışmalar kapsamında, kısa bir süre önce bu joker karakterler arasında yer alan birçok belirli FQDN yayımlanmıştır. | Hayır | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com | TCP: 443, 80 |
79 | Varsayılan Gerekli | Hayır | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com | TCP: 443, 80 |
83 | Varsayılan Gerekli | Hayır | activation.sls.microsoft.com | TCP: 443 |
84 | Varsayılan Gerekli | Hayır | crl.microsoft.com | TCP: 443, 80 |
86 | Varsayılan Gerekli | Hayır | office15client.microsoft.com, officeclient.microsoft.com | TCP: 443 |
89 | Varsayılan Gerekli | Hayır | go.microsoft.com | TCP: 443, 80 |
91 | Varsayılan Gerekli | Hayır | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com | TCP: 443, 80 |
92 | Varsayılan Gerekli | Hayır | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net | TCP: 443, 80 |
93 | Varsayılan İsteğe bağlı Notlar: ProPlus: yardımcı URL’ler | Hayır | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com | TCP: 443, 80 |
95 | Varsayılan İsteğe bağlı Notes: Android ve iOS için Outlook | Hayır | *.acompli.net, *.outlookmobile.com | TCP: 443 |
96 | Varsayılan İsteğe bağlı Notes: Android ve iOS için Outlook: kimlik doğrulaması | Hayır | login.windows-ppe.net | TCP: 443 |
97 | Varsayılan İsteğe bağlı Notlar: Android ve iOS için Outlook: Tüketici Outlook.com OneDrive tümleştirmesi | Hayır | account.live.com, login.live.com | TCP: 443 |
105 | Varsayılan İsteğe bağlı Notlar: Android ve iOS için Outlook: Outlook Gizlilik | Hayır | www.acompli.com | TCP: 443 |
114 | Varsayılan İsteğe bağlı Notes: Office Mobile URL’leri | Hayır | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com | TCP: 443, 80 |
116 | Varsayılan İsteğe bağlı Notes: iPad için Office URL’leri | Hayır | account.live.com, auth.gfx.ms, login.live.com | TCP: 443, 80 |
117 | Varsayılan İsteğe bağlı Notlar: Yammer | Hayır | *.yammer.com, *.yammerusercontent.com | TCP: 443 |
118 | Varsayılan İsteğe bağlı Notlar: Yammer CDN | Hayır | *.assets-yammer.com | TCP: 443 |
121 | Varsayılan İsteğe bağlı Notlar: Planner: yardımcı URL’ler | Hayır | www.outlook.com | TCP: 443, 80 |
122 | Varsayılan İsteğe bağlı Notlar: SWAY CDN’leri | Hayır | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com | TCP: 443 |
124 | Varsayılan İsteğe bağlı Notlar: Sway | Hayır | sway.com, www.sway.com | TCP: 443 |
125 | Varsayılan Gerekli | Hayır | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com | TCP: 443, 80 |
126 | Varsayılan İsteğe bağlı Notlar: Office Dikte özellikleri için konuşma hizmeti bağlantısı gereklidir. Bağlantı izin verilmiyorsa, Dikte devre dışı bırakılır. | Hayır | officespeech.platform.bing.com | TCP: 443 |
147 | Varsayılan Gerekli | Hayır | *.office.com, www.microsoft365.com | TCP: 443, 80 |
152 | Varsayılan İsteğe bağlı Notlar: Bu uç noktalar, Otomatikleştir sekmesi aracılığıyla sağlanan Office istemcilerinde Office Betikleri işlevselliğini ve Formüller sekmesi aracılığıyla sağlanan Excel’de Python işlevselliğini etkinleştirir. Office Betikleri özelliği Office 365 Admin portalı üzerinden de devre dışı bırakılabilir. Excel’de Python ile ilgili yönetici denetimleri için bkz. Excel’de veri güvenliği ve Python. | Hayır | *.microsoftusercontent.com | TCP: 443 |
153 | Varsayılan Gerekli | Hayır | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com | TCP: 443 |
156 | Varsayılan Gerekli | Hayır | *.activity.windows.com, activity.windows.com | TCP: 443 |
158 | Varsayılan Gerekli | Hayır | *.cortana.ai | TCP: 443 |
159 | Varsayılan Gerekli | Hayır | admin.microsoft.com | TCP: 443, 80 |
160 | Varsayılan Gerekli | Hayır | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com | TCP: 443, 80 |
184 | Varsayılan Gerekli | Hayır | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft | TCP: 443, 80 |
“Microsoft 365 URL’leri ve IP Adres Listeleri” üzerine bir yorum