Microsoft 365 の URL と IP アドレスの範囲

Microsoft 365 では、インターネットへの接続が必要です。 以下のエンドポイントは、Government Community Cloud (GCC) を含む Microsoft 365 プランを使用しているお客様には到達可能である必要があります。

Microsoft 365 Worldwide (+GCC) | 21 Vianet が運営する Microsoft 365 | Microsoft 365 米国政府機関向け DoD | Microsoft 365 米国政府機関 GCC High |

備考 ダウンロード 使用
最終更新日: 2024 年 10 月 31 日 - RSS。ログ サブスクリプションの変更 ダウンロード: 1 つの JSON 形式リスト内のすべての必須およびオプションの宛先。 使用: プロキシ PAC ファイル

Microsoft 365 エンドポイントの管理 から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解します。 エンドポイントのデータは、毎月初めに必要に応じて更新され、アクティブになる 30 日前に新しい IP アドレスと URL が公開されます。 この頻度により、自動更新をまだ行っていないお客様は、新しい接続が必要になる前にプロセスを完了することができます。 サポートの拡大、セキュリティ上の問題、その他の緊急な運用要件に対処する為に必要な場合にも、その月の間にエンドポイントを更新する可能性があります。 以下のこのページに示されているデータはすべて、REST ベースの Web サービスから生成されています。 スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスしている場合は、Web サービスに直接アクセスする必要があります。

以下のエンドポイント データは、ユーザーのマシンから Microsoft 365 への接続の要件を示しています。 Microsoft から顧客ネットワークへのネットワーク接続 (ハイブリッドまたは受信ネットワーク接続とも呼ばれる) に使用される IP アドレスの詳細については、「追加エンドポイント」を参照してください。

エンドポイントは、3 つのプライマリ ワークロードと一連の共通リソースを表す 4 つのサービス領域にグループ化されます。 これらのグループを使用してトラフィック フローを特定のアプリケーションに関連付けることができますが、機能が複数のワークロードにわたってエンドポイントを消費することがよくありますが、これらのグループを効果的に使用してアクセスを制限することはできません。

次のデータ列が表示されます。

  • ID: エンドポイントのセットとして知られる、行の ID 番号です。 この ID は、エンドポイントの Web サービスによって返されるものと同じです。

  • カテゴリ: エンドポイント セットが [最適化][許可]、または [既定] として分類されているかどうかを示します。 この列には、ネットワーク接続に必要なエンドポイント セットも一覧表示されます。 ネットワーク接続が不要なエンドポイント セットについては、エンドポイント セットがブロックされた場合に失われる機能を示すために、このフィールドにメモを提供します。 サービス エリア全体を除外する場合、必須としてリストされているエンドポイント セットは接続を必要としません。

    これらのカテゴリと管理のガイダンスについては、「 Microsoft 365 サービスへの接続の最適化」を参照してください。

  • ER: これは、エンドポイント セットが Microsoft 365 ルート プレフィックスを使用して Azure ExpressRoute 経由でサポートされている場合は [はい] です 。 表示されているルート プレフィックスを含む BGP コミュニティは、表示されているサービス エリアと一致しています。 ER が [いいえ] の場合、このエンドポイント セットでは ExpressRoute がサポートされていないことを意味します。

    一部のルートは複数の BGP コミュニティでアドバタイズされる可能性があるため、特定の IP 範囲内のエンドポイントが ER 回線を通過することは可能ですが、それでもサポートの対象外です。 いずれの場合も、特定のエンドポイント セットの ER 列の値を尊重する必要があります。

  • アドレス: FQDN またはワイルドカードを含むドメイン名と、エンドポイントのセットの IP アドレス範囲を一覧表示します。 IP アドレスの範囲は CIDR 形式となり、指定されたネットワークの個別の IP アドレスが多数含まれる場合があることに注意してください。

  • ポート: 記載された IP アドレスと組み合わさることによりネットワーク エンドポイントを形成する TCP または UDP ポートの一覧を表示します。 異なるポートが記載されている場合、IP アドレス範囲が重複している場合があります。

Microsoft 365 統合ドメイン

注:

Microsoft は、お客様からのフィードバックに応え、エンドポイント管理を効率化するために、Microsoft 365 アプリとサービスを 、.microsoft 最上位ドメイン (TLD) 内の専用、セキュリティで保護された、目的で管理されるドメインの選択されたグループに統合するプロセスを開始しました。

ユーザーの接続の問題を回避するには、次の重要なドメインが許可リストに含まれており、これらのドメインへの接続がブロックされていないことを確認してください。

ID カテゴリ ドメイン名 用途 ポート
184 必須 *.cloud.microsoft Microsoft SaaS 製品エクスペリエンスに接続している認証済みユーザー専用。 TCP: 443,80
UDP: 443
184 必須 *.static.microsoft CDN でホストされる静的 (顧客が生成したコンテンツではない) 専用。 TCP: 443,80
UDP: 443
184 必須 *.usercontent.microsoft アプリケーションからのドメイン分離を必要とする Microsoft 365 エクスペリエンスで使用されるコンテンツ。 TCP: 443,80
UDP: 443

Exchange Online

ID カテゴリ ER アドレス ポート
1 最適化
必須
はい outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443、80
UDP: 443
2 許可
省略可能
筆記: POP3、IMAP4、SMTP クライアント トラフィック
はい outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587、993、995、143
8 既定値
必須
いいえ *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443、80
9 許可
必須
はい *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 許可
必須
はい *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint および OneDrive

ID カテゴリ ER アドレス ポート
31 最適化
必須
はい *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443、80
32 既定値
省略可能
メモ: OneDrive for Business: サポート、テレメトリ、API、埋め込み電子メール リンク
いいえ ssw.live.com, storage.live.com TCP: 443
33 既定値
省略可能
メモ: SharePoint ハイブリッド検索 - ハイブリッド クローラーによってドキュメントが提供される SearchContentService へのエンドポイント
いいえ *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 既定値
必須
いいえ *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443、80
36 既定値
必須
いいえ g.live.com, oneclient.sfx.ms TCP: 443、80
37 既定値
必須
いいえ *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443、80
39 既定値
必須
いいえ *.svc.ms TCP: 443、80

Microsoft Teams

ID カテゴリ ER アドレス ポート
11 最適化
必須
はい 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478、3479、3480、3481
12 許可
必須
はい *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443、80
16 既定値
必須
いいえ *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 既定値
必須
いいえ aka.ms TCP: 443
18 既定値
省略可能
メモ: Skype およびパブリック IM 接続によるフェデレーション: 連絡先の写真の取得
いいえ *.users.storage.live.com TCP: 443
19 既定値
省略可能
メモ: 会議室システムを展開するユーザーにのみ適用
いいえ adl.windows.com TCP: 443、80
27 既定値
必須
いいえ *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 既定値
必須
いいえ *.skype.com TCP: 443、80
180 既定値
必須
いいえ compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common および Office Online

ID カテゴリ ER アドレス ポート
46 許可
必須
はい *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443、80
47 既定値
必須
いいえ *.office.net TCP: 443、80
UDP: 443
49 既定値
必須
いいえ *.onenote.com TCP: 443
50 既定値
省略可能
メモ: OneNote ノートブック (ワイルドカード)
いいえ *.microsoft.com TCP: 443
51 既定値
必須
いいえ *cdn.onenote.net TCP: 443
53 既定値
必須
いいえ ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 許可
必須
はい *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443、80
59 既定値
必須
いいえ *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443、80
64 許可
必須
はい *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 既定値
必須
いいえ *.portal.cloudappsecurity.com TCP: 443
68 既定値
省略可能
メモ: ポータルおよび共有: サード パーティの Office の統合 (CDNを含む)
いいえ firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 既定値
必須
いいえ *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 既定値
必須
いいえ *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 既定値
必須
いいえ *.office365.com TCP: 443、80
73 既定値
必須
いいえ *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 既定値
省略可能
メモ: Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD Device Registration、Forms、StaffHub、Application Insights、キャプチャ サービス
いいえ *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 既定値
省略可能
注: Office 365 の一部の機能では、これらのドメイン内にエンドポイントが必要です (CDN を含む)。 これらのワイルドカードに含まれる固有の FQDN の多くは、最近発行されたものです。これらのワイルドカードに関連するガイダンスを削除、またはより詳しく説明するように取り組んでいます。
いいえ *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443、80
79 既定値
必須
いいえ o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443、80
83 既定値
必須
いいえ activation.sls.microsoft.com TCP: 443
84 既定値
必須
いいえ crl.microsoft.com TCP: 443、80
86 既定値
必須
いいえ office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 既定値
必須
いいえ go.microsoft.com TCP: 443、80
91 既定値
必須
いいえ ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443、80
92 既定値
必須
いいえ officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443、80
93 既定値
省略可能
メモ: ProPlus: 補助 URL
いいえ *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443、80
95 既定値
省略可能
メモ: Android と iOS 用の Outlook
いいえ *.acompli.net, *.outlookmobile.com TCP: 443
96 既定値
省略可能
メモ: Android と iOS 用の Outlook: 認証
いいえ login.windows-ppe.net TCP: 443
97 既定値
省略可能
メモ: Android と iOS 用の Outlook: コンシューマー向け Outlook.com と OneDrive の統合
いいえ account.live.com, login.live.com TCP: 443
105 既定値
省略可能
メモ: Android と iOS 用の Outlook: Outlook プライバシー
いいえ www.acompli.com TCP: 443
114 既定値
省略可能
メモ: Office Mobile の URL
いいえ *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443、80
116 既定値
省略可能
メモ: Office for iPad の URL
いいえ account.live.com, auth.gfx.ms, login.live.com TCP: 443、80
117 既定値
省略可能
メモ: Yammer
いいえ *.yammer.com, *.yammerusercontent.com TCP: 443
118 既定値
省略可能
メモ: Yammer CDN
いいえ *.assets-yammer.com TCP: 443
121 既定値
省略可能
メモ: Planner: 補助 URL
いいえ www.outlook.com TCP: 443、80
122 既定値
省略可能
メモ: Sway CDN
いいえ eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 既定値
省略可能
メモ: Sway
いいえ sway.com, www.sway.com TCP: 443
125 既定値
必須
いいえ *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443、80
126 既定値
省略可能
注: Office ディクテーション機能を使用するには、音声サービスへの接続が必要です。 接続が許可されていない場合は、ディクテーションが無効になります。
不要 officespeech.platform.bing.com TCP: 443
147 既定値
必須
いいえ *.office.com, www.microsoft365.com TCP: 443、80
152 既定値
省略可能
筆記:これらのエンドポイントを使用すると、[自動化] タブで使用できる Office クライアントの Office スクリプト機能と、[数式] タブで使用できる Excel の Python 機能が有効になります。Office スクリプト機能は、Office 365 Admin ポータルから無効にすることもできます。 Excel の Python に関連する管理者コントロールについては、「Excel の データ セキュリティと Python」を参照してください。
いいえ *.microsoftusercontent.com TCP: 443
153 既定値
必須
いいえ *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 既定値
必須
いいえ *.activity.windows.com, activity.windows.com TCP: 443
158 既定値
必須
いいえ *.cortana.ai TCP: 443
159 既定値
必須
いいえ admin.microsoft.com TCP: 443、80
160 既定値
必須
いいえ cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443、80
184 既定値
必須
いいえ *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443、80
UDP: 443

Microsoft 365 IP アドレスと URL Web サービスに含まれていない追加のエンドポイント

Microsoft 365 エンドポイントの管理

一般的な Microsoft Stream エンドポイント

Microsoft 365 の接続を監視する

クライアント接続

コンテンツ配信ネットワーク

Microsoft Azure の IP 範囲とサービス タグ – パブリック クラウド

Microsoft Azure の IP 範囲とサービス タグ – 米国政府機関向けクラウド

Microsoft Azure の IP 範囲とサービス タグ – 中国向けクラウド

Microsoft パブリック IP スペース

サービス名およびトランスポート プロトコルのポート番号レジストリ