Puntos de conexión de Microsoft 365 U.S. Government DoD
Se aplica a: Administración de Microsoft 365
Microsoft 365 requiere conectividad a Internet. Los puntos de conexión siguientes solo deben ser accesibles para los clientes que usan planes doD de Microsoft 365 U.S. Government.
Puntos de conexión de Microsoft 365:Worldwide (incluido GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
****
Notas | Descargar |
---|---|
Última actualización: 30/09/2024 - Cambiar suscripción de registro | Descargar: la lista completa en formato JSON |
Comience con la administración de puntos de conexión de Microsoft 365 para comprender nuestras recomendaciones para administrar la conectividad de red mediante estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esto permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .
En los datos de punto de conexión siguientes se enumeran los requisitos de conectividad desde el equipo de un usuario a Microsoft 365. No incluye conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes. Para obtener más información, consulte Puntos de conexión adicionales no incluidos en el servicio web.
El conjunto de aplicaciones de Microsoft 365 se divide en cuatro áreas de servicio principales que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Estas áreas de servicio se pueden usar para asociar flujos de tráfico a una aplicación determinada, sin embargo, dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estas áreas de servicio no se pueden usar eficazmente para restringir el acceso.
Estas son columnas de datos que se muestran:
Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.
Categoría: muestra si el conjunto de puntos de conexión se clasifica como "Optimizar", "Permitir" o "Predeterminado". Puede leer sobre estas categorías e instrucciones para administrarlas en https://aka.ms/pnc. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.
ER: esto es Sí si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta de Microsoft 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión. Sin embargo, no se debe suponer que no se anuncia ninguna ruta para un conjunto de puntos de conexión donde ER es No. Si tiene previsto usar Microsoft Entra Connect, lea la sección consideraciones especiales para asegurarse de que tiene la configuración adecuada de Microsoft Entra Connect.
Direcciones: Listas los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.
Puertos: Listas los puertos TCP o UDP que se combinan con las direcciones para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP donde se enumeran distintos puertos.
Exchange Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
1 | Optimizar Obligatorio |
Sí | outlook-dod.office365.us, webmail.apps.mil 20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
4 | Predeterminada Obligatorio |
Sí | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
5 | Predeterminada Obligatorio |
Sí | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
6 | Permitir Obligatorio |
Sí | *.protection.apps.mil, *.protection.office365.us 23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
34 | Predeterminada Obligatorio |
No | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online y OneDrive para la Empresa
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
9 | Optimizar Obligatorio |
Sí | *.dps.mil, *.sharepoint-mil.us 20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443, 80 |
10 | Predeterminada Obligatorio |
No | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
19 | Permitir Obligatorio |
Sí | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
20 | Predeterminada Obligatorio |
No | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
7 | Optimizar Obligatorio |
Sí | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us 13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
21 | Predeterminada Obligatorio |
No | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
22 | Permitir Obligatorio |
Sí | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net 52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common y Office Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
11 | Permitir Obligatorio |
Sí | *.dod.online.office365.us 52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
12 | Predeterminada Obligatorio |
No | *.office365.us |
TCP: 443, 80 |
13 | Permitir Obligatorio |
Sí | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Predeterminada Obligatorio |
No | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Permitir Obligatorio |
Sí | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil 52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
16 | Permitir Obligatorio |
Sí | *.osi.apps.mil, dod.loki.office365.us 52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
17 | Predeterminada Obligatorio |
No | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
18 | Predeterminada Obligatorio |
No | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
24 | Predeterminada Obligatorio |
No | lpcres.delve.office.com |
TCP: 443 |
25 | Predeterminada Obligatorio |
No | *.cdn.office.net |
TCP: 443 |
26 | Permitir Obligatorio |
Sí | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil 23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
28 | Predeterminada Obligatorio |
No | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
29 | Predeterminada Obligatorio |
No | dod-mtis.cortana.ai |
TCP: 443 |
30 | Predeterminada Obligatorio |
No | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
31 | Predeterminada Obligatorio |
No | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
32 | Predeterminada Obligatorio |
No | config.apps.mil |
TCP: 443 |
Notas sobre esta tabla:
El Centro de seguridad y cumplimiento (SCC) proporciona compatibilidad con Azure ExpressRoute para Microsoft 365. Lo mismo se aplica a muchas características expuestas a través del SCC, como informes, auditoría, exhibición de documentos electrónicos (Premium), DLP unificado y gobernanza de datos. Dos características específicas, importación de PST y exportación de exhibición de documentos electrónicos, actualmente no admiten Azure ExpressRoute con solo filtros de ruta de Microsoft 365 debido a su dependencia en Azure Blob Storage. Para consumir esas características, necesita conectividad independiente para Azure Blob Storage mediante cualquier opción de conectividad de Azure compatible, que incluya conectividad a Internet o Azure ExpressRoute con filtros de ruta pública de Azure. Tiene que evaluar el establecimiento de dicha conectividad para ambas características. El equipo de Information Protection de Microsoft 365 es consciente de esta limitación y está trabajando activamente para ofrecer compatibilidad con Azure ExpressRoute para Microsoft 365, ya que se limita a los filtros de ruta de Microsoft 365 para ambas características.
Hay puntos de conexión opcionales adicionales para Aplicaciones Microsoft 365 para empresas que no aparecen en la lista y no son necesarios para que los usuarios inicien Aplicaciones Microsoft 365 para empresas aplicaciones y editen documentos. Los puntos de conexión opcionales se hospedan en centros de datos de Microsoft y no procesan, transmiten ni almacenan datos de clientes. Se recomienda que las conexiones de usuario a estos puntos de conexión se dirijan al perímetro de salida de Internet predeterminado.