使用 Office 365 基于云的服务(包括 Microsoft Teams)的所有客户端都需要连接到 Office 365 终结点。 Office 365 终结点表示 Internet 上 Office 365 流量的目标 IP 地址、DNS 域名和 URL 集。
不同的 Office 365 客户端和设备通过多个网络路径和网络设备(包括交换机、路由器、代理服务器和防火墙)连接到 Office 365 服务。 为了优化 Office 365 基于云的服务的性能,网络管理员应根据 Office 365 终结点要求配置网络设备。
对于 Teams,必须打开 TCP 端口 80 和 443 和 UDP 端口 3478 到 3481 从客户端到 Internet。 TCP 端口用于连接到基于 Web 的内容,如 SharePoint、Exchange Online 和 Teams 聊天服务。 插件和连接器也通过这些 TCP 端口进行连接。 四个 UDP 端口用于音频和视频等媒体,以确保它们能够正常地流动。
应用场景 | 源 IP/端口 | 目标 IP/端口 |
---|---|---|
非实时流量 | 客户端 IP/高端口 | Office 365/80、443 TCP |
实时媒体流量 | 客户端 IP/ 50,000-50,059 UDP | 传输中继/3478-3481 UDP |
Office 365 IP 地址和 URL 的变更管理
Office 365 终结点会定期更改。 如果不管理这些更改,则在 Office 365 中添加新的 IP 地址或 URL 后,最终可能会导致用户被阻止或性能不佳,但尚未通知防火墙团队。
终结点数据在每月开始时更新,并在活动前 30 天发布新的 IP 地址和 URL。 如果需要解决支持升级、安全事故或其他紧急操作需求,也可在当月更新终结点。 可以使用 RSS 源或 Office 365 IP 地址和 URL Web 服务获取更改通知。
使用 Office 365 IP 地址和 URL Web 服务更改通知
可使用 Office 365 IP 地址和 URL Web 服务获取更改通知。 我们建议你每小时调用一次 /version Web 方法,以查看用于连接到 Office 365 的终结点的版本。 如果与使用的版本相比,该版本发生了变化,则应该从 /endpoints Web 方法获取最新的终结点数据,并可以选择从 /changes Web 方法获取差异。 如果找到的版本没有任何更改,则不必调用 /endpoints 或 /changes Web 方法。
使用 RSS 源的更改通知
Office 365 IP 地址和 URL Web 服务提供可在 Outlook 中订阅的 RSS 源。 IP 地址和 URL 的每个特定于 Office 365 实例的页面上都有指向 RSS URL 的链接。
使用Power Automate更改通知和审批评审
还可以使用Power Automate创建一个流,该流通过电子邮件通知你,并可以选择在 Office 365 网络终结点发生更改时运行更改的审批过程。 评审完成后,可以让流自动通过电子邮件将更改发送给防火墙和代理服务器管理团队。