20180407

Office 365 URL および IP アドレス範囲

Office 365 URL および IP アドレス範囲
【外部リンク】
https://support.office.com/ja-jp/article/office-365-url-%E3%81%8A%E3%82%88%E3%81%B3-ip-%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E7%AF%84%E5%9B%B2-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=ja-JP&rs=ja-JP&ad=JP

適用対象: 一般法人向け Office Office 365 Admin Office 365 Small Business Admin Office 2016 for Mac Microsoft 365 Business 簡易表示
概要:    Office 365 では、インターネットへの接続が必要です。Government Community Cloud (GCC) を含む Office 365プランを使用している顧客は、次のエンドポイントに到達可能です。

注: Microsoft は、このページの IP アドレスと FQDN エントリ用に REST ベースの Web サービスを開発中です。この新しいサービスは、ファイアウォールやプロキシ サーバーなどのネットワーク境界領域のデバイスの設定や更新に役立ちます。エンドポイントのリスト、現行バージョンのリスト、または特定の変更をダウンロードできます。このサービスは、最終的には XML ドキュメント、RSS フィード、このページの IP アドレスと FQDN エントリを置き換えます。この新しいサービスを試すには、Web サービスに移動してください。

Office 365 世界各地 (+GCC) | 21 Vianet が運営する Office 365 | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

最終更新日: 2018 年 3 月 1 日 - RSS ログ サブスクリプションの変更

ダウンロード: 必須の接続先もオプションの接続先もすべて、1 つの XML 形式の一覧にあります。

使用: 弊社のプロキシ PAC ファイル

はじめに、推奨事項を説明した「Office 365 エンドポイントを管理する」をお読みください。緊急の変更を除き、エンドポイントは毎月末に更新されます。

詳細については、各サービスの概要を参照してください。ワイルドカードはルート ドメインの下にあるすべてのレベルを表します。情報がない場合は、該当なしを使用しています。接続先は、FQDN/ドメインのみ、CIDR プレフィックスのみ、または特定の CIDR プレフィックスを表す FQDN とポート情報の組み合わせで示します。弊社の PAC ファイルを使用して、以下の原則を実装します。

すべての FQDN/CIDR のペアと CIDR プレフィックスのみの接続先 (ポータルと共有の行 2 と行 3 など) については、プロキシをバイパスします。

CIDR プレフィックスのない、必須とマークされた FQDN (ポータルと共有の行 5) については、プロキシをバイパスするか、検査、認証、レピュテーション ルックアップ サービスを削除します。

残りのオプションの FQDN、ワイルドカード、DNS、CDN、CRL、または Office 365 サービスから要求されたその他の未公開の接続先については、クライアントがインターネット経由でアクセスできることを確認します。

インターネット回線と ExpressRoute 回線経由で利用可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online と OneDrive | OneNote | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネット回線のみで利用可能: Office 365 Video および Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 ポータルと共有
すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office 365 のサービスを使用するには、以下のテーブルで必須とされるエンドポイントに接続できる必要があります。

ポータルと共有 FQDN
Office 365 の共有サービスは、ブラウザー、クライアント、サーバーから要求され、認証されたユーザーを渡す必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。



用途

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須:可能な限りユーザーに近いインターネット送信と DNS 解決。証明書失効リストなど、一般向けリソースのアクセシビリティが高いことを確認します。

周知の証明書ルート CRL は、次の表を参照してください。詳細については、 および「Office 365 certificate chains」 (Office 365 証明書チェーン) を参照してください。

×

該当なし

TCP 80 と 443

2

必須: Office 365 ポータル

 *.office365.com
×2

ポータルおよび共有 IP 範囲

TCP 443

3

必須: Office 365 ポータルおよび共有インフラストラクチャ (Cloud App Security および Delve を含む)

 *.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com


ポータルおよび共有 IP 範囲 & Exchange Online IP 範囲

TCP 443

4

必須: Office 365 の Aria サービス (Skype for Business Online、Microsoft Teams、StaffHub、Outlook アプリ、その他のサービスと共に使用)

 *.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com


Skype for Business の IP 範囲

TCP 443

5

必須:Office 365 ポータル (共有テレメトリを含む)

 portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com
×

ポータルおよび共有 IP 範囲 - インターネット専用 IP

TCP 443

6

必須: 共有インフラストラクチャ、ヘルプ、CDN

 amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net
×

該当なし

TCP 443

7

必須: 監査 API を含むセキュリティ/コンプライアンス センター、Advanced eDiscovery

 *.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com


ポータルおよび共有 IP 範囲

TCP 443

8

オプション: セキュリティ/コンプライアンス センターの PST インポート、eDiscovery Export

 *.blob.core.windows.net
×

該当なし

TCP 443

9

オプション: サード パーティの Office 統合 (CDN を含む)。

 *.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com
×

該当なし

TCP 443

10

オプション: Office 365 の一部の機能では、これらのドメイン内にエンドポイントが必要です (CDN を含む)。

注: これらのワイルドカードに含まれる固有の FQDN の多くは、最近発行されたものです。これらのワイルドカードに関連するガイダンスを削除、またはより詳しく説明するように取り組んでいます。

 *.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com
×2

該当なし

TCP 80 と 443

11

オプション: Microsoft Azure RemoteApp

 liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com
×

該当なし

TCP 443

12

オプション:

Graph.windows.net

Office 365 Management Pack for Operations Manager

SecureScore

Azure AD デバイスの登録

Forms

StaffHub

Application Insights

CAPTCHA サービス

 *.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com
×

該当なし

TCP 443

13

オプション: PST インジェストやファイル インジェストの インポート サービス

その他の要件については、インポート サービスを参照してください。

14

オプション: リモート接続アナライザー - 接続テストの開始。

 testconnectivity.microsoft.com
×

 13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32
TCP 80 と 443

15

オプション: リモート接続アナライザー - 顧客によって選択されたテストの実行。

ネットワーク要求ソース: testconnectivity.microsoft.com

メールおよびコラボレーション用のオンプレミス システム

×

顧客の IP 範囲

80、443、25、POP3 オン (110、995、またはカスタム)、IMAP4 オン (143、993、またはカスタム)

16

オプション: Microsoft Office 365 サポート/回復アシスタント - シングル サインオン ユーザーの資格情報の検証。ソース:

o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

オンプレミスの STS

×

顧客の IP 範囲

顧客が構成可能。通常、TCP 443

1コンピューター アカウントは、送信認証が必要なプロキシと連携動作しない点に留意してください。

2 このドメイン内の特定のサブ FQDN を ExpressRoute で使用することができます。詳細については、「ExpressRoute を介してルーティングするアプリケーションおよび機能を決定する」を参照してください。

注: *.office365.com、*.portal.cloudappsecurity.com などのワイルドカードが表すドメインとノードは、Office 365 スイート製品で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。*.office.com、*.office.net、*.onmicrosoft.com、*.microsoft.com、*.msocdn.com などの他のワイルドカードは、Office 365 が場合によっては依存する Microsoft 全体の共有サービスの長いリストをキャプチャするために使用されます。また、特定の FQDN が定義されていない一般的なインターネット トラフィックとして扱うことができます。equivioprod*.cloudapp.net、zoom-cs-prod*.cloudapp.net など、Advanced eDiscovery サービスで使用されるワイルドカードは、equivioprod-4.cloudapp.net など、FQDN の長いリストを表します。

展開してポータルと共有 IP アドレスを表示する
展開して Azure Rights Management (RMS) を確認する
展開して証明書失効リストの FQDN を表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Office 365 の認証と ID
すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office 365 サービスを使用するには、以下の表で必須とされるエンドポイントに接続できる必要があります。組織が Azure AD Connect (AAD Connect)、AD FS、または多要素認証を使用している場合は、以下の関連付けられているエンドポイントを見つけることができます。接続先 IP の列に直接入力した IP アドレスはすべて、使いやすいように IP テーブルと XML ファイルにも一覧表示されます。

認証と ID FQDN
展開と共に Active Directory フェデレーション サービス (AD FS) を使用している場合は、Windows Server 2012 R2 における AD FS クライアント アクセス ポリシーまたは AD FS 2.0 におけるクライアント アクセス ポリシーも使用して、Office 365 へのアクセスをさらに制限および制御することができます。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

FQDN secure.aadcdn.microsoftonline p.com は、クライアントの IE 信頼済みサイト ゾーン内にない場合は機能しません。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: 証明書失効リスト

周知のルート証明機関 CRLを参照してください。

2

必須: 認証と ID

クライアントまたはサーバー/ログオン ユーザー

 api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com


認証と ID の IP 範囲

TCP 80 と 443

3

必須: 認証と ID

クライアントまたはサーバー/ログオン ユーザー

 ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com


Exchange Online の IP 範囲

TCP 80 と 443

4

必須: 認証と ID

クライアントまたはサーバー/ログオン ユーザー

 accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com
×

該当なし

TCP 443

5

オプション:レガシ/一時的な FQDN (CDN を含む)

クライアントまたはサーバー/ログオン ユーザー

 *.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net
×

該当なし

TCP 443

6

必須: 多要素認証 (MFA)

クライアントまたはサーバー/ログオン ユーザー

 *.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com
×

 70.37.154.128/25
TCP 443

7

オプション: Azure AD Connect および DirSync

Azure AD Connect サーバー | サービス アカウント

 adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com


認証と ID の IP 範囲

TCP 443

8

オプション: Azure AD Connect および DirSync

Azure AD Connect サーバー | サービス アカウント

 *.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com
×

該当なし

TCP 80 と 443

9

オプション: Azure AD Connect (SSO オプション付き) – WinRM およびリモート PowerShell

クライアントまたはサーバー/ログオン ユーザー

顧客の STS 環境 (AD FS サーバーおよび AD FS プロキシ) | ポート TCP 80 および 443

×

顧客の環境

TCP 80 と 443

10

オプション: AD FS プロキシ サーバーなどの STS (フェデレーション対象顧客専用)

クライアントまたはサーバー/該当なし

顧客の STS (AD FS プロキシなど) | ポート TCP 443 または TCP 49443 (clientTLS)

×

顧客の環境

TCP 443 または TCP 49443 (clientTLS)

11

オプション: AD FS プロキシ サーバー (フェデレーション対象顧客専用)

顧客の AD FS プロキシ (WAP) | 該当なし

顧客の AD FS サーバー (FS) | ポート TCP 443

×

顧客の環境

TCP 443

12

オプション: Azure AD Connect Health (CDN を含む)

*.servicebus.windows.net は TCP 5671 を使用 (5671 がブロックされると、エージェントは 443 に戻りますが、5671 の使用をお勧めします)。

Azure AD Connect Health サーバー | サービス アカウント

 *.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com
×

該当なし

TCP 443

13

オプション: Azure AD Connect Health

Azure AD Connect Health サーバー | サービス アカウント

 login.microsoftonline.com
login.windows.net


認証と ID の IP 範囲

TCP 443

14

必須: グラフの認証と ID

クライアントまたはサーバー/ログオン ユーザー

 graph.microsoft.com
なし

該当なし

TCP 80 と 443

注: サブ FQDN login.windows.net は、Expressroute 経由でアドバタイズされ、office 365 BGP コミュニティに含まれます。マシン アカウントは、送信認証が必要なプロキシと連携動作しない点に留意してください。

展開して認証と ID の IP アドレスを表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Office Online
Office Online FQDN
すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office Online を使用するには、以下の表で必須とされるエンドポイントに接続できる必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

Office Online は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Office Online には、TCP ポート 443 のみが必要です。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。



用途

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Office Online

 *broadcast.officeapps.live.com
*excel.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com
OneNote FQDN については、表の行 8 もご覧ください。



Office Online の IP 範囲

3

必須:Office Online 用コンテンツ配信ネットワーク

 *.cdn.office.net
contentstorage.osi.office.net
×

該当なし

注: *visio.officeapps.live.com などのワイルドカードが表すドメインとノードは、20 以上の地域ノードの一覧です。同様に、*. cdn.office.net エントリ内のワイルドカードは、Office Online でのみ使用されるアプリケーション、機能、地域のドメインとノードのコレクションを表します。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

展開して Office Online の IP アドレスを表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Exchange Online
Exchange Online FQDN
すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Exchange Online (メールの取得、OWA、ユニファイド メッセージングなど) を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。組織が Exchange ハイブリッドを使用している場合、または Office 365 にメールを移行している場合、以下の関連付けられているエンドポイントを見つけることができます。

[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。ただし、*.outlook.com は例外です。このドメイン内には、CNAME xsi.outlook.com などの特定のサブ FQDN があります。これは、公開された IP を持たず、ExpressRoute 経由でアクセスできない CDN を指します。また、ExpressRoute で利用可能なその他のサブドメインもあります。詳細については、「ExpressRoute 経由でルーティングするアプリケーションと機能を決定する」を参照してください。

注: Exchange ハイブリッド構成ウィザードを実行している場合、7 から 10 行目は省略可能ではありません。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須:EOP サービス

「Exchange Online Protection (EOP)」を参照

3

必須: クライアントの SMTP リレー

クライアント コンピューター | ログオンしているユーザー

 smtp.office365.com


Exchange Online の IP 範囲

TCP 587

4

必須: Exchange Online (OWA、Outlook、EWS、MRS の移行など)。

クライアントまたはオンプレミスの Exchange サーバー | ログオン ユーザーまたはコンピューター アカウント

 *.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com


Exchange Online の IP 範囲

TCP 80 と 443

5

必須: Exchange Online CDN (OWA、Outlook などを含む)。

クライアントまたはサーバー/ログオン ユーザー

 xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com
×

該当なし

TCP 80 と 443

6

オプション: Exchange Online ユニファイド メッセージング/SBC 統合。

オンプレミス セッション ボーダー コントローラー

 *.um.outlook.com
×

 65.55.94.0/25   
207.46.198.0/25 
213.199.177.0/26 
157.55.9.128/25 
111.221.66.0/25 
207.46.58.128/25
注: これらの IP アドレスは、情報を目的に提供され、XML には含まれません。

任意の TCP/UDP

(受信、通話、MWI の双方向)

7

オプション: Exchange ハイブリッドの共存機能 (空き時間共有など)

Exchange Online の IP 範囲 | 該当なし

顧客のオンプレミス Exchange



顧客の IP

TCP 443

8

オプション: Exchange ハイブリッド プロキシ認証

Exchange Online の IP 範囲 | 該当なし

顧客のオンプレミス STS



顧客の IP

TCP 443 (cert ベースの認証の場合は + TCP 49443)

9

オプション: Exchange ハイブリッド構成ウィザードで Exchange ハイブリッドを構成するために使用されます。

注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。行 8 から 10 は継続的なトラフィックを示しています。

既存の Exchange サービス | 該当なし

 *.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com
http://Aka.ms/hybridwizard を参照してください。初期採用者 (TAP) の場合は http://aka.ms/tapHCW を参照してください。

×

該当なし

TCP 80 と 443

10

オプション: Exchange ハイブリッド構成ウィザードで Exchange ハイブリッドを構成するために使用されます。

注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。行 8 から 10 は継続的なトラフィックを示しています。

既存の Exchange サービス | 該当なし

domains.live.com1



 40.118.209.192/32
168.62.190.41/32
注: これらの IP アドレスは、情報を目的に提供され、XML には含まれません。

TCP 80 と 443

11

オプション: Exchange Online IMAP4 の移行

IMAP4 サービス | 該当なし

 *.outlook.office.com
outlook.office365.com


Exchange Online の IP 範囲

TCP 143/993

12

オプション: Exchange Online POP3 の移行

POP3 サービス | 該当なし

 *.outlook.office.com
outlook.office365.com


Exchange Online の IP 範囲

TCP 995

1 Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です。

注: *.outlook.office.com、*.um.outlook.com などのワイルドカードが表すドメインとノードは、Exchange Online 機能で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。ワイルドカード *.outlook.com が表すドメインとノードには、Exchange Online 機能用のサブドメインとノード、Exchange Online 用サード パーティ CDN (xsi.outlook.com など)、Office 365 の他の部分が使用するサブドメインが含まれます。

展開して Exchange Online の IP アドレスを表示する
Exchange Online Protection FQDN
単体のサービスとして、または Exchange Online と共に SMTP エンジンとして Exchange Online Protection を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。EOP の SMTP IP アドレスは、このページに直接一覧するのではなく、行 2、3、4 にリンクしたことにご注意ください。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。Exchange Online Protection のすべてのエンドポイントは、ExpressRoute 経由でアクセスでき、CDN に依存しません。



用途

ソース | 資格情報

接続先

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: EOP

クライアントまたはサーバー/ログオン ユーザー

*.protection.outlook.com

「Exchange Online Protection の IP アドレス」を参照

TCP 443

3

必須: SMTP メールの送信

既存のメール環境 | 該当なし

<顧客のドメイン キー>.mail.protection.outlook.com

「Exchange Online Protection の IP アドレス」を参照

TCP 25

4

必須: SMTP メールの受信

「Exchange Online Protection の IP アドレス」を参照 | 該当なし

顧客のメール環境

顧客のメール環境

TCP 25

注: *.protection.outlook.com などのワイルドカードが表すドメインとノードは、メール配信、セキュリティ、コンプライアンスの各機能で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Skype for Business Online
Skype for Business Online FQDN
Skype for Business Online を使用するには、以下の Skype for Business Online の表に記載されている FQDN および IP アドレスの双方のエンドポイントにアクセスできることをご確認ください。これらの表は、Microsoft が信頼性やパフォーマンスの向上のためにネットワークを構築するたびに、定期的に更新されます。確実に変更箇所をネットワーク構成に組み込むには、このドキュメントの変更箇所を購読してください。

Skype for Business Online の IP アドレスに一覧表示された IP アドレスのエンドポイントには、Skype for Business Online と Teams の両方で必要な IP が含まれています。会社で Microsoft Teams を使用する場合でも、このセクションのすべての IP をホワイトリスト化していれば、それ以上の作業は必要ありません。Skype for Business Online の FQDN に一覧表示された FQDN のエンドポイントには、Skype for Business Online で必要な FQDN のみが含まれています。会社で Microsoft Teams を使用する場合は、Microsoft Teams セクションに一覧表示された Microsoft Teams の FQDN を追加する必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

Skype for Business Online を使用するには、最初に認証用のエンドポイント、Office 365 ポータル、および共有サービスを有効にする必要があります。また、Skype for Business Online の FQDN および IP アドレスの表のエンドポイントが到達可能であることを確認する必要もあります。IP アドレスを表示するには、トラフィックの流れを説明する表の下にある IP アドレスのセクションを展開します。ワイルドカードはルート下の可能性があるサブドメインをすべて表していることに注意してください。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービス、認証、Office Online に必要なエントリを参照してください。

2

必須:Skype for Business。SIP 信号、永続共有オブジェクト モデル (PSOM) 接続 Web 会議、HTTPS ダウンロード、通話品質ダッシュボードを含みます。

クライアント コンピューター | ログオンしているユーザー

 *.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net


Skype for Business の IP 範囲

TCP 443

3

必須:音声、ビデオ、デスクトップ共有

クライアント コンピューター | ログオンしているユーザー

 *.lync.com


Skype for Business の IP 範囲

TCP 443、UDP 3478、3479、3480、3481

オプション: TCP と UDP 50,000 から 59,999

4

必須:iOS デバイス上の Lync Mobile 2010 の Lync Mobile プッシュ通知。これは、Android、Nokia Symbian、Windows Phone のモバイル デバイスでは必要ありません。

クライアント コンピューター | ログオンしているユーザー

 *.lync.com


Skype for Business の IP 範囲

TCP 5223

5

必須:Skype for Business CDN

クライアント コンピューター | ログオンしているユーザー

 *.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net
×

該当なし

TCP 80 と 443

6

必須:Skype クライアントのクイック ヒントと OWA の統合

クライアント コンピューター | ログオンしているユーザー

 quicktips.skypeforbusiness.com
swx.cdn.skype.com
×

該当なし

TCP 443

7

オプション: Skype でのフェデレーションとパブリック IM 接続: 連絡先の写真の取得

クライアント コンピューター | ログオンしているユーザー

 *.api.skype.com
*.users.storage.live.com
skypegraph.skype.com
×

SkypeGraph.skype.com の IP 範囲情報

TCP 443

8

オプション:会議室システムを展開するユーザーにのみ適用されます。

会議室デバイス/ログオンしているユーザー

 *.adl.windows.com
×

該当なし

TCP 80、443

Skype 会議ブロードキャストを使用するには、クライアント コンピューターが次のエンドポイントにアクセスできるようにする必要があります。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須:Skype for Business エンドポイント。

「Skype for Business Online」を参照して、"必須" というラベルの付いた項目がすべてアクセス可能であることを確認します。

2

必須: Skype 会議ブロードキャストの発表者と出席者

クライアント コンピューター/ログオンしているユーザー

 *.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com


Skype for Business の IP 範囲

TCP 443

3

必須: Skype 会議ブロードキャストの発表者と出席者

クライアント コンピューター/ログオンしているユーザー

 aka.ms
amp.azure.net
×

該当なし

TCP 443

4

必須: Skype 会議ブロードキャストの発表者と出席者 (CDN を含む)

クライアント コンピューター/ログオンしているユーザー

 *.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net
×

該当なし

TCP 443

注:

*.lync.com、*.config.skype.com、*.broadcast.skype.com、*.skypeforbusiness.com、*.sfbassets.com、*.urlp.sfbassets.com などのワイルドカードが表すドメインやノードは、Skype for Business Online の機能で使用されるアプリケーション、機能、地域のドメインとノードのリストです。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

mediaservices.windows.net のワイルドカードは、ビデオ コンテンツの取得元となる、Azure Media Services と関連付けられたメディア サービス エンドポイントの一覧を表します。これらのエンドポイントは、インターネットと Azure パブリック ピアリング経由でアクセスできます。msecnd.net のワイルドカードは、参加ページ ライブラリの取得元となる、CDN 内で動的に生成されるエンドポイントを表します。

展開して Skype for Business Online の IP アドレスを表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Microsoft Teams
Microsoft Teams FQDN
Microsoft Teams を使用するには、以下の Microsoft Teams の表に記載されている FQDN および IP アドレスの双方のエンドポイントにアクセスできることをご確認ください。これらの表は、Microsoft が信頼性やパフォーマンスの向上のためにネットワークを構築するたびに、定期的に更新されます。確実に変更点をネットワーク構成に組み込むには、このドキュメントの変更点を購読してください。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

Internet Explorer または Microsoft Edge を使用している場合は、ファースト パーティとサード パーティの Cookie を有効にして、信頼済みサイトにチームの FQDN を追加する必要があります。これは、上記のスイート製品全体の FQDN、CDN、テレメトリとは別に追加する必要があります。詳細については、「Microsoft Teams の既知の問題」を参照してください。

ワイルドカードは、これらのサービスの地域のインストールを表します。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービス、認証、Office Online に必要なエントリを参照してください。

2

必須:Microsoft Teams。

クライアントまたはサーバー/ログオン ユーザー

 *.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com


Microsoft Teams の IP 範囲。

TCP 80 と 443

3

必須:Microsoft Teams の共同作業

クライアントまたはサーバー/ログオン ユーザー

 *.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com


Microsoft Teams の IP 範囲。

TCP 443

4

必須:Microsoft Teams のメディア

クライアントまたはサーバー/ログオン ユーザー

これらの IP は明示的な FQDN マッピングなしでメディアにより使用されます。



 13.107.8.0/24
13.107.64.0/18
52.112.0.0/14
104.44.195.0/24
104.44.200.0/23
TCP 443

UDP 3478 から 3481

5

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

 *.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net


Microsoft Teams の IP 範囲。

TCP 443

6

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

 *.msedge.net
compass-ssl.microsoft.com
feedback.skype.com
×

該当なし

TCP 443

7

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

 *.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms
×

該当なし

TCP 443

8

オプション:Skype for Business とのメッセージング相互運用性

クライアントまたはサーバー/ログオン ユーザー

 *.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com


Skype for Business の IP 範囲

TCP 443

9

オプション:Skype for Business とのメッセージング相互運用性 (CDN を含む)

クライアントまたはサーバー/ログオン ユーザー

 *.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com
×

該当なし

TCP 443

10

オプション:Skype Graph

クライアントまたはサーバー/ログオン ユーザー

 skypegraph.skype.com
×

SkypeGraph.skype.com の IP 範囲情報

TCP 443

11

オプション:Yammer のサードパーティの統合

クライアントまたはサーバー/ログオン ユーザー

 *.tenor.com
×

該当なし

TCP 80 または 443

12

オプション:教育機関向けの機能と OneNote の統合

クライアントまたはサーバー/ログオン ユーザー

 *.onenote.com
はい

Office Online の IP 範囲

TCP 443

13

オプション:会議室システムを展開するユーザーにのみ適用されます。

会議室デバイス/ログオンしているユーザー

 *.adl.windows.com
なし

該当なし

TCP 80、443

注: *.teams.skype.com、*.teams.microsoft.com、*.config.skype.com、*.secure.skypeassets.com、*.pipe.skype.com などのワイルドカードが表すドメインやノードは、Microsoft Teams の機能で使用されるアプリケーション、機能、地域のドメインとノードのリストです。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

展開して、Microsoft Teams の IP アドレスを表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

SharePoint Online と OneDrive for Business
SharePoint Online または OneDrive for Business を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [○] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

SharePoint Online と OneDrive for Business の FQDN
FQDN 内に '<tenant>' を含む '.sharepoint.com' のすべての FQDN は、クライアントの IE 信頼済みサイト ゾーンに内にない場合は機能しません。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。



用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス、ローカル送信、ローカル DNS 解決、CRL。

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Office Online

「Office Online」を参照

3

必須: SharePoint Online、OneDrive for Business、および関連アプリケーション

クライアントまたはサーバー/ログオン ユーザー

 *.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com


SharePoint Online の IP 範囲

TCP 80 と 443

4

必須: SharePoint Online と関連アプリケーションの CDN

クライアントまたはサーバー/ログオン ユーザー

 *.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com
×

該当なし

TCP 80 と 443

5

必須: OneDrive for Business

クライアントまたはサーバー/ログオン ユーザー

 admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com
×

該当なし

TCP 80 と 443

6

必須: OneDrive for Business CDN およびクライアント検証

クライアントまたはサーバー/ログオン ユーザー

 g.live.com
oneclient.sfx.ms
×

該当なし

TCP 80 と 443

7

オプション: OneDrive for Business: サポート性とテレメトリ、API、埋め込まれたメール リンク

クライアントまたはサーバー/ログオン ユーザー

 *.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com
×

該当なし

TCP 443

8

オプション:SharePoint ハイブリッド検索 - ハイブリッド クローラーがドキュメントを提供する SearchContentService へのエンドポイント

提供元のテナントとして SCS に対して認証するオンプレミス SP 上のクローラー

 *.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net
×

該当なし

TCP 443

9

オプション: SharePoint ハイブリッド検索 - OAuth 認証および認可によってリモート ファームに対して正常に認可する SearchContentService へのエンドポイント。

オンプレミス SP サーバー上のホスト コントローラー/ノード ランナー アカウント

 accounts.accesscontrol.windows.net
×

該当なし

TCP 443

10

オプション: SharePoint ハイブリッド検索 - Office 365 Provisioning Web サービスに接続するためのオンボーディング スクリプトに必要です。

ハイブリッド検索が構成されているテナントの全体管理者または同等の資格情報

 provisioningapi.microsoftonline.com


認証と ID の IP 範囲

TCP 443

注: *.sharepoint.com、*.sharepointonline.com、*.svc.ms などのワイルドカードが表すドメインとノードは、SharePoint Online で使用されるアプリケーション、機能、地域のドメインとノードのリストです。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

展開して SharePoint Online の IP アドレスを表示する
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

OneNote


用途

接続先

CIDR アドレス

ポート

1

必須:スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: OneDrive

apis.live.net

www.onedrive.com

login.microsoft.com

3

必須: SharePoint Online および OneDrive for Business

「SharePoint Online」を参照

4

必須: OneNote ノートブック

www.onenote.com

Office Online の IP 範囲

TCP 443

5

必須: OneNote ノートブック (ワイルドカード)

*.onenote.com

Office Online の IP 範囲

TCP 443

*.msecnd.net

*.microsoft.com

*.office.net

該当なし

TCP 443

6

必須:OneNote ノートブック CDN

cdn.onenote.net

site-cdn.onenote.net

該当なし

TCP 443

7

必須:OneNote サポート サービスおよび CDN

cdn.optimizely.com

Ajax.aspnetcdn.com

officeapps.live.com

該当なし

TCP 443

8

必須:OneNote Online

*.onenote.com

*cdn.onenote.net

contentstorage.osi.office.net

*onenote.officeapps.live.com

*.microsoft.com

Office Online の IP 範囲

TCP 443

9

オプション:教育機関向けの機能

apis.live.net

www.onedrive.com

cdn.onenote.net

contentstorage.osi.office.net

該当なし

TCP 443

10

オプション:OneNote サード パーティ サポート サービスおよび CDN

www.youtube.com

ad.atdmt.com

s.ytimg.com

Office 365 サービスを追加
Office 365 ビデオ、Microsoft Stream、Planner、Sway、Yammer、Office 365 ProPlus、その他のクライアント ソフトウェアなどです。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、以下の表で必須とされるエンドポイントに接続できる必要があります。特に記載がない限り、接続先ポートは TCP 443 です。次のサービスは、Office 365 向け Azure ExpressRoute 経由でアドバタイズされません。


Yammer

Yammer は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Yammer のすべての FQDN は、クライアントの IE 信頼済みサイト ゾーン内に存在しない場合は機能しません。



用途

接続先

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Yammer

 *.yammer.com
*.yammerusercontent.com
 13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22
3

必須: Yammer CDN

 *.assets-yammer.com
該当なし

注: *.yammer.com、*.yammerusercontent.com、*.assets-yammer.com などのワイルドカードが表すドメインとノードは、Yammer によって使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。



Planner

Planner は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。



用途

接続先

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: プランナー

 tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
 13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32
3

必須: Planner CDN

 ajax.aspnetcdn.com
該当なし



Sway

Sway は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。



用途

接続先

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Sway

 sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com
3

必須:Sway CDN

 eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com
4

オプション: Sway Web サイト分析

 www.google-analytics.com
5

オプション: Sway サード パーティ コンテンツ

Bing や Flickr などのサード パーティ コンテンツにアクセスする

注: この記事で公開したエンドポイントのために、ワイルドカードの代わりに、地域と機能の Sway 用 FQDN をすべて示し、他の地域、アプリケーション、機能のワイルドカードが表す内容を伝えることができるようにしました。



Office 365 ビデオと Microsoft Stream

Office 365 ビデオと Microsoft Stream は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Office 365 ビデオや Microsoft Stream では、CIDR 形式の IP アドレスを使用できません。



用途

接続先

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須:上記で必須と示されている SharePoint Online のエンドポイント

「SharePoint Online」を参照

3

必須: Office 365 ビデオ

(Azure Media Services と関連付けられている CDN を含む Azure Media Services を使用)

 *.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net
4

必須: Office 365 ビデオの CDN

 ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net
5

必須:Microsoft Stream. (AAD ユーザー トークンが必要)

 *.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
7

必須:Microsoft Stream - 非認証 (コンテンツは暗号化されます)

(Azure Media Services と関連付けられている CDN を含む Azure Media Services を使用)

 *.streaming.mediaservices.windows.net
8

必須: Microsoft Stream CDN

 amsglob0cdnstream11.azureedge.net
9

オプション: Microsoft Stream のサード パーティの統合 (CDN を含む)

 cdn.optimizely.com
nps.onyx.azure.net
注: *.keydelivery.mediaservices.windows.net、*.streaming.mediaservices.windows.net などのワイルドカードが表すノードは、ビデオの保存と検索のための動的エントリです。



Office 2016 for Mac、 Office 365 ProPlus とモバイル クライアント



用途

接続先

1

Office 2016 for Mac

Office 2016 for Mac のエンドポイント要件の詳細については、「Office 2016 for Mac でのネットワーク要求」の参照記事を参照してください。

2

Office 365 ProPlus とモバイル クライアント

Office 365 ProPlus、Office 2016 for Windows、Outlook App for iOS および Windows、OneNote など、Office クライアントのネットワーク要求を理解するには、「Office とモバイル クライアントのネットワーク要求」の記事を参照してください。

このページへの変更はどのように行われますか? また通知を受け取る方法はありますか?
Office 365 の列に ExpressRoute を使用する方法
Office 365 エンドポイントに関するフィードバックをお寄せください。
インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

このページに戻るためのショート リンク: https://aka.ms/o365endpoints

関連トピック
Office 365 へのネットワーク接続
Office 365 エンドポイントを管理する
Office 365 接続のトラブルシューティング
クライアントの接続
コンテンツ配信ネットワーク
Microsoft Azure Datacenter の IP 範囲
Microsoft パブリック IP アドレス空間



--

注目の投稿

Shadowserver Foundation http://65.49.1.117/

Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...

人気の投稿