Microsoft将面向用户的 Microsoft 365 应用和服务统一到单个且一致的域： cloud.microsoft。

Microsoft云服务的增长导致它们占用的域空间扩大，从而产生了 数百个域。 对于最终用户导航、管理简单性和跨应用体验的开发来说，这种碎片化是一个挑战。 为了解决此问题，并使客户、最终用户和应用开发人员能够更轻松地与 Microsoft 365 应用和服务交互，Microsoft指定了一个特殊域 -- cloud.microsoft，供Microsoft SaaS 产品使用。

.microsoft顶级域是Microsoft独占的。 新域末尾没有或 等.com.net传统后缀。 这是设计使然的。

cloud.microsoft 位于顶级域下 .microsoft ，Microsoft是注册表作员和唯一的注册者。 当你与该域中的应用交互时，此域允许额外的安全性、隐私性以及防止欺骗。 你可以相信，以 结尾 cloud.microsoft 的任何网站或应用都是官方Microsoft产品或服务。

Microsoft 365 个已使用该cloud.microsoft域的产品包括智能 Microsoft 365 Copilot 副驾驶® 对话助手、Word、Excel、PowerPoint、Outlook、OneNote、Planner、Microsoft Loop、网格、Viva Engage、Viva Insights、Viva Learning、Viva Pulse 等。 这些只是一些示例，随着时间的推移，你将看到更多Microsoft 365 个产品体验从 cloud.microsoft 域交付。

统一域的优点

将经过身份验证的面向用户的 Microsoft 365 体验合并到单个域后，客户可通过多种方式受益。 对于最终用户，它通过减少跨应用导航时的登录、重定向和延迟来简化整体体验。 对于管理员来说，它降低了连接到 Microsoft 365 服务所需的允许列表的复杂性，并帮助组织保持安全和高效。 对于我们所有的客户和开发人员来说，此更改通过简化开发并提高跨应用体验的性能，帮助实现跨Microsoft 365 生态系统的更好、更紧密的集成。

“Dot brand”顶级域，例如 .microsoft 增强安全性、可信度和完整性。 Microsoft对顶级域具有独占权限 .microsoft ，因此，从顶级开始，可以在整个域层次结构中应用增强的安全协议和治理控制。 域上 .microsoft 的所有体验都保证是合法和真实的，因为Microsoft是注册表作员和唯一的注册者。

安全注意事项

为了确保客户和用户可以将域下 *.cloud.microsoft 的所有内容视为完全受信任，整个域层次结构是隔离的、专用的，并且专用于托管安全合规Microsoft产品体验。 域按照最高域安全性和信誉标准进行管理，并且不受第三方网站、IaaS/PaaS 资源 (（如文件和 blob 存储) ）以及托管的活动内容、代码或脚本（可能影响驻留在域中的产品和应用程序的信任和完整性）等方案。

.microsoft gTLD (泛型 Top-Level 域) 位于所有常用浏览器的 HTTP Strict-Transport-Security 预加载列表中，这意味着所有不安全的 HTTP 请求都会自动升级为使用 HTTPS，并阻止用户重写可能表示活动网络攻击者正在尝试破坏连接安全的证书错误。 所有 *.cloud.microsoft 子域都继承此保护。

管理员的要求

自 2023 年以来， *.cloud.microsoft 与域统一计划相关的其他域是 有关域和服务终结点的 Microsoft 365 网络指南的一部分。 自那时起，使用 Microsoft 365 Web 服务 API 自动执行网络设置的客户一直在获取网络设置。 手动更新终结点的客户应确保 *.cloud.microsoft 其允许列表中包含和其他所需域，以防止其用户发生连接和服务事件。

另请参阅

cloud.microsoft 简介：Microsoft 365 应用和服务的统一域

Office 365 URL 和 IP 地址范围