URLs und IP-Adressbereiche für Microsoft 365, betrieben von 21Vianet

Gilt für: Microsoft 365 operated by 21Vianet - Small Business Admin, Microsoft 365 betrieben von 21Vianet – Admin

Zusammenfassung: Die folgenden Endpunkte (FQDNs, Ports, URLs, IPv4- und IPv6-Präfixe) gelten für Microsoft 365, das von 21 Vianet betrieben wird, und sind für die Bereitstellung von Produktivitätsdiensten für Organisationen konzipiert, die nur diese Pläne verwenden.

Microsoft 365-Endpunkte:Weltweit (einschließlich GCC) | Microsoft 365 betrieben von 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 U.S. Government GCC High |

Letzte Aktualisierung: 31.10.2024 – RSS.Protokollabonnement ändern

Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format.

Beginnen Sie mit Verwalten von Microsoft 365-Endpunkten , um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dies ermöglicht Es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.

Die unten aufgeführten Endpunktdaten enthalten die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Microsoft 365. Es enthält keine Netzwerkverbindungen von Microsoft zu einem Kundennetzwerk, die manchmal als Hybrid- oder eingehende Netzwerkverbindungen bezeichnet werden.

Die Microsoft 365-Suite ist in vier Hauptdienstbereiche unterteilt, die die drei primären Workloads und eine Reihe gemeinsamer Ressourcen darstellen. Diese Dienstbereiche können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Features jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Dienstbereiche nicht effektiv zum Einschränken des Zugriffs verwendet werden.

Dies sind die dargestellten Datenspalten:

  • ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.

  • Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder "Standard" kategorisiert ist. Informationen zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie unter https://aka.ms/pnc. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.

  • ER: Dies ist Ja , wenn der Endpunktsatz über Azure ExpressRoute mit Microsoft 365-Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird. Es sollte jedoch nicht davon ausgegangen werden, dass für einen Endpunktsatz, bei dem ER auf Nein festgelegt ist, keine Routen angekündigt werden.

  • Adressen: Listen die FQDNs oder Den Feldhalterdomänennamen und IP-Adressbereiche für den Endpunktsatz. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.

  • Ports: Listen die TCP- oder UDP-Ports, die mit den Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.

Exchange Online

ID Kategorie ER Addresses Ports
1 Optimieren
Erforderlich
Nein partner.outlook.cn
40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48
TCP: 443, 80
2 Zulassen
Erforderlich
Nein *.protection.partner.outlook.cn
42.159.33.192/27, 42.159.36.0/24, 42.159.161.192/27, 42.159.164.0/24, 139.219.16.0/27, 139.219.17.0/24, 139.219.24.0/22, 139.219.145.0/27, 139.219.146.0/24, 139.219.156.0/22, 2406:e500:4420::/43, 2406:e500:4440::/43, 2406:e500:c020::/44, 2406:e500:c120::/44
TCP: 25, 443, 53, 80
12 Standard
Erforderlich
Nein *.partner.outlook.cn, attachments.office365-net.cn TCP: 443, 80
20 Zulassen
Erforderlich
Nein *.partner.outlook.cn
40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48
TCP: 587, 993, 995

SharePoint und OneDrive

ID Kategorie ER Addresses Ports
4 Zulassen
Erforderlich
Nein *.sharepoint.cn
40.73.129.0/24, 40.73.161.0/24, 42.159.38.0/23, 2406:e500:4600::/39
TCP: 443, 80
21 Standard
Erforderlich
Nein *.wns.windows.com TCP: 443, 80

Microsoft Teams

ID Kategorie ER Addresses Ports
3 Optimieren
Erforderlich
Nein 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 UDP: 3479, 3480, 3481, 3478
19 Zulassen
Erforderlich
Nein *.partner.lync.cn, *.teams.microsoftonline.cn, teams.microsoftonline.cn
40.72.124.128/28, 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39
TCP: 443, 80

Microsoft 365 allgemein und Office Online

ID Kategorie ER Addresses Ports
7 Zulassen
Erforderlich
Nein *.azure-mobile.cn, *.chinacloud-mobile.cn, *.chinacloudapi.cn, *.chinacloudapp.cn, *.chinacloudsites.cn, *.partner.microsoftonline-m-i.net.cn, *.partner.microsoftonline-m.net.cn, *.partner.microsoftonline-p.net.cn, *.partner.officewebapps.cn, *.windowsazure.cn, portal.partner.microsoftonline.cdnsvc.com, r4.partner.outlook.cn
23.236.126.0/24, 40.73.240.0/24, 40.73.242.0/24, 58.68.168.0/24, 112.25.33.0/24, 123.150.49.0/24, 125.65.247.0/24, 171.107.84.0/24, 180.210.232.0/24, 180.210.234.0/24, 209.177.86.0/24, 209.177.90.0/24, 209.177.94.0/24, 222.161.226.0/24, 2406:e500:4900::/48
TCP: 443, 80
8 Zulassen
Erforderlich
Nein *.onmschina.cn, *.partner.microsoftonline-i.net.cn, *.partner.microsoftonline.net.cn
101.28.252.0/24, 115.231.150.0/24, 123.235.32.0/24, 171.111.154.0/24, 175.6.10.0/24, 180.210.229.0/24, 211.90.28.0/24
TCP: 443, 80
9 Zulassen
Erforderlich
Nein *.partner.microsoftonline-p.cn
182.50.87.0/24
TCP: 443, 80
10 Zulassen
Erforderlich
Nein *.partner.microsoftonline.cn
103.9.8.0/22
TCP: 443, 80
11 Standard
Erforderlich
Nein activation.sls.microsoft.com, crl.microsoft.com, odc.officeapps.live.com, officecdn.microsoft.com, officeclient.microsoft.com TCP: 443, 80
13 Standard
Erforderlich
Nein *.msauth.cn, *.msauthimages.cn, *.msftauth.cn, *.msftauthimages.cn, login.microsoftonline.com TCP: 443, 80
15 Standard
Erforderlich
Nein loki.office365.cn TCP: 443
16 Standard
Erforderlich
Nein *.cdn.office.net, shellprod.msocdn.com TCP: 443
17 Zulassen
Erforderlich
Nein *.auth.microsoft.cn, login.partner.microsoftonline.cn, microsoftgraph.chinacloudapi.cn
40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48
TCP: 443, 80
18 Standard
Optional
Notizen: Wenn Sie Exchange Online verwenden, befolgen Sie die Richtlinien für Kategorie zulassen für *.protection.partner.outlook.cn
Nein *.aadrm.cn, *.protection.partner.outlook.cn TCP: 443
22 Standard
Erforderlich
Nein *.partner.office365.cn TCP: 443, 80
23 Standard
Erforderlich
Nein *.microsoftonline.cn TCP: 443, 80