Intervalos de direcciones IP y URL de Microsoft 365
Microsoft 365 requiere conectividad a Internet. Los puntos de conexión siguientes deben ser accesibles para los clientes que usan planes de Microsoft 365, incluido Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Notas | Descargar | Utilice |
---|---|---|
Última actualización: 10/31/2024 - Cambiar suscripción de registro | Descargue: todos los destinos obligatorios y opcionales en una lista de formato JSON. | Use: nuestros archivos PAC de proxy |
Comience con la administración de puntos de conexión de Microsoft 365 para comprender nuestras recomendaciones para administrar la conectividad de red mediante estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esta cadencia permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .
En los datos de punto de conexión siguientes se enumeran los requisitos de conectividad desde el equipo de un usuario a Microsoft 365. Para obtener detalles sobre las direcciones IP usadas para las conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes, consulte Puntos de conexión adicionales para obtener más información.
Los puntos de conexión se agrupan en cuatro áreas de servicio que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Los grupos pueden usarse para asociar flujos de tráfico con una aplicación determinada, pero dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estos grupos no se pueden usar para restringir el acceso de manera eficaz.
Estas son columnas de datos que se muestran:
Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.
Categoría: muestra si el conjunto de puntos de conexión se clasifica como Optimizar, Permitir o Predeterminado. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.
Puede leer estas categorías e instrucciones para su administración en Optimización de la conectividad con los servicios de Microsoft 365.
ER: esto es Sí si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta de Microsoft 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión.
Algunas rutas se pueden anunciar en más de una comunidad BGP, lo que permite que los puntos de conexión dentro de un intervalo IP determinado atraviesen el circuito de ER; sin embargo, aún no se admiten. En todos los casos, se debe respetar el valor de la columna ER de un conjunto de puntos de conexión determinado.
Direcciones: Listas los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.
Puertos: Listas los puertos TCP o UDP que se combinan con las direcciones IP enumeradas para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP en los que se enumeran distintos puertos.
Dominios unificados de Microsoft 365
Nota:
En respuesta a los comentarios de los clientes y para simplificar la administración de puntos de conexión, Microsoft ha iniciado el proceso de consolidación de aplicaciones y servicios de Microsoft 365 en un grupo selecto de dominios dedicados, protegidos y administrados específicamente dentro del dominio de nivel superior (TLD) de .microsoft .
Para evitar problemas de conectividad para los usuarios, asegúrese de que los siguientes dominios esenciales se incluyen en la lista de permitidos y de que la conectividad con estos dominios no está bloqueada.
ID | Categoría | Nombre de dominio | Objetivo | Puertos |
---|---|---|---|---|
184 | Obligatorio | *.cloud.microsoft |
Dedicado a las experiencias de productos SaaS de Microsoft orientadas al usuario autenticado. |
TCP: 443,80 UDP: 443 |
184 | Obligatorio | *.static.microsoft |
Dedicado al contenido estático (no generado por el cliente) hospedado en redes CDN. |
TCP: 443,80 UDP: 443 |
184 | Obligatorio | *.usercontent.microsoft |
Contenido usado en las experiencias de Microsoft 365 que requiere aislamiento de dominio de las aplicaciones. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
1 | Optimizar Obligatorio |
Sí | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Permitir Opcional Notas: Tráfico de cliente POP3, IMAP4 y SMTP |
Yes | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Predeterminada Obligatorio |
No | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Permitir Obligatorio |
Sí | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Permitir Obligatorio |
Sí | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint y OneDrive
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
31 | Optimizar Obligatorio |
Sí | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Predeterminada Opcional Notas: OneDrive para la Empresa: vínculos de correo electrónico incrustado, API, telemetría y compatibilidad |
No | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Predeterminada Opcional Notas: Búsqueda híbrida de SharePoint: punto de conexión a SearchContentService, donde el rastreador híbrido alimenta documentos |
No | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Predeterminada Obligatorio |
No | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Predeterminada Obligatorio |
No | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Predeterminada Obligatorio |
No | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Predeterminada Obligatorio |
No | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
11 | Optimizar Obligatorio |
Sí | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Permitir Obligatorio |
Sí | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Predeterminada Obligatorio |
No | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Predeterminada Obligatorio |
No | aka.ms |
TCP: 443 |
18 | Predeterminada Opcional Notas: Federación con Skype y conectividad de mensajería instantánea pública: póngase en contacto con la recuperación de imagen |
No | *.users.storage.live.com |
TCP: 443 |
19 | Predeterminada Opcional Notas: Solo se aplica a aquellos que implementen los sistemas de sala de conferencias |
No | adl.windows.com |
TCP: 443, 80 |
27 | Predeterminada Obligatorio |
No | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Predeterminado Obligatorio |
No | *.skype.com |
TCP: 443, 80 |
180 | Predeterminada Obligatorio |
No | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common y Office Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
46 | Permitir Obligatorio |
Sí | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Predeterminada Obligatorio |
No | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Predeterminada Obligatorio |
No | *.onenote.com |
TCP: 443 |
50 | Predeterminada Opcional Notas: Blocs de notas de OneNote (caracteres comodín) |
No | *.microsoft.com |
TCP: 443 |
51 | Predeterminada Obligatorio |
No | *cdn.onenote.net |
TCP: 443 |
53 | Predeterminada Obligatorio |
No | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Permitir Obligatorio |
Sí | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Predeterminada Obligatorio |
No | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Permitir Obligatorio |
Sí | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Predeterminado Obligatorio |
No | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Predeterminada Opcional Notas: Portal y compartido: integración de office de terceros. (incluidas las redes CDN) |
No | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Predeterminada Obligatorio |
No | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Predeterminada Obligatorio |
No | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Predeterminada Obligatorio |
No | *.office365.com |
TCP: 443, 80 |
73 | Predeterminada Obligatorio |
No | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Predeterminada Opcional Notas: Graph.windows.net, Módulo de administración de Office 365 para Operations Manager, SecureScore, Registro de dispositivos de Azure AD, Forms, StaffHub, Application Insights, servicios de captcha |
No | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Predeterminada Opcional Notas: Algunas características Office 365 requieren puntos de conexión dentro de estos dominios (incluidas las redes CDN). Muchos FQDN específicos dentro de estos caracteres comodín se han publicado recientemente mientras trabajamos para quitar o explicar mejor nuestras instrucciones relacionadas con estos caracteres comodín. |
No | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Predeterminado Obligatorio |
No | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Predeterminada Obligatorio |
No | activation.sls.microsoft.com |
TCP: 443 |
84 | Predeterminada Obligatorio |
No | crl.microsoft.com |
TCP: 443, 80 |
86 | Predeterminada Obligatorio |
No | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Predeterminada Obligatorio |
No | go.microsoft.com |
TCP: 443, 80 |
91 | Predeterminada Obligatorio |
No | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Predeterminada Obligatorio |
No | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Predeterminada Opcional Notas: ProPlus: URL auxiliares |
No | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Predeterminada Opcional Notas: Outlook para iOS y Android |
No | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Predeterminada Opcional Notas: Outlook para iOS y Android: autenticación |
No | login.windows-ppe.net |
TCP: 443 |
97 | Predeterminada Opcional Notas: Outlook para iOS y Android: integración de consumidor en Outlook.com y OneDrive |
No | account.live.com, login.live.com |
TCP: 443 |
105 | Predeterminada Opcional Notas: Outlook para iOS y Android: privacidad de Outlook |
No | www.acompli.com |
TCP: 443 |
114 | Predeterminada Opcional Notas: Direcciones URL de Office Mobile |
No | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Predeterminada Opcional Notas: Direcciones URL de Office para iPad |
No | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Predeterminada Opcional Notas: Yammer |
No | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Predeterminada Opcional Notas: CDN de Yammer |
No | *.assets-yammer.com |
TCP: 443 |
121 | Predeterminada Opcional Notas: Planner: URL auxiliares |
No | www.outlook.com |
TCP: 443, 80 |
122 | Predeterminada Opcional Notas: CDN de Sway |
No | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Predeterminada Opcional Notas: Sway |
No | sway.com, www.sway.com |
TCP: 443 |
125 | Predeterminada Obligatorio |
No | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Predeterminada Opcional Notas: es necesaria la conexión al servicio de voz para las características de Dictado de Office. Si no se permite la conectividad, se deshabilitará el Dictado. |
No | officespeech.platform.bing.com |
TCP: 443 |
147 | Predeterminado Obligatorio |
No | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Predeterminado Opcional Notas: Estos puntos de conexión habilitan la funcionalidad scripts de Office en los clientes de Office disponibles a través de la pestaña Automatizar y la funcionalidad de Python en Excel disponible a través de la pestaña Fórmulas. La característica Scripts de Office también se puede deshabilitar a través del portal de Office 365 Admin. Para ver los controles de administración relacionados con Python en Excel, consulte Seguridad de datos y Python en Excel. |
No | *.microsoftusercontent.com |
TCP: 443 |
153 | Predeterminado Obligatorio |
No | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Predeterminado Obligatorio |
No | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Predeterminado Obligatorio |
No | *.cortana.ai |
TCP: 443 |
159 | Predeterminado Obligatorio |
No | admin.microsoft.com |
TCP: 443, 80 |
160 | Predeterminado Obligatorio |
No | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Predeterminada Obligatorio |
No | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Notas sobre esta tabla:
- El Centro de seguridad y cumplimiento (SCC) proporciona compatibilidad con Azure ExpressRoute para Microsoft 365. Lo mismo se aplica a muchas características expuestas a través del SCC, como informes, auditoría, exhibición de documentos electrónicos (Premium), DLP unificado y gobernanza de datos. Dos características específicas, importación de PST y exportación de exhibición de documentos electrónicos, actualmente no admiten Azure ExpressRoute con solo filtros de ruta de Microsoft 365 debido a su dependencia en Azure Blob Storage (*.blob.core.windows.net). Para consumir esas características, necesita conectividad independiente para Azure Blob Storage mediante cualquier opción de conectividad de Azure compatible, que incluya conectividad a Internet o Azure ExpressRoute con filtros de ruta pública de Azure. Tiene que evaluar el establecimiento de dicha conectividad para ambas características. El equipo de Information Protection de Microsoft 365 es consciente de esta limitación y está trabajando activamente para ofrecer compatibilidad con Azure ExpressRoute para Microsoft 365, ya que se limita a los filtros de ruta de Microsoft 365 para ambas características.
Temas relacionados
Administración de puntos de conexión de Microsoft 365
Puntos de conexión generales de Microsoft Stream
Supervisar la conectividad de Microsoft 365
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube pública
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de administración pública de EUA
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de China
Espacio IP público de Microsoft
Registro de nombre de servicio y número de puerto del protocolo de transporte