Compartir a través de


Intervalos de direcciones IP y URL de Microsoft 365

Microsoft 365 requiere conectividad a Internet. Los puntos de conexión siguientes deben ser accesibles para los clientes que usan planes de Microsoft 365, incluido Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Notas Descargar Utilice
Última actualización: 10/31/2024 - RSS.Cambiar suscripción de registro Descargue: todos los destinos obligatorios y opcionales en una lista de formato JSON. Use: nuestros archivos PAC de proxy

Comience con la administración de puntos de conexión de Microsoft 365 para comprender nuestras recomendaciones para administrar la conectividad de red mediante estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esta cadencia permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .

En los datos de punto de conexión siguientes se enumeran los requisitos de conectividad desde el equipo de un usuario a Microsoft 365. Para obtener detalles sobre las direcciones IP usadas para las conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes, consulte Puntos de conexión adicionales para obtener más información.

Los puntos de conexión se agrupan en cuatro áreas de servicio que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Los grupos pueden usarse para asociar flujos de tráfico con una aplicación determinada, pero dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estos grupos no se pueden usar para restringir el acceso de manera eficaz.

Estas son columnas de datos que se muestran:

  • Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.

  • Categoría: muestra si el conjunto de puntos de conexión se clasifica como Optimizar, Permitir o Predeterminado. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.

    Puede leer estas categorías e instrucciones para su administración en Optimización de la conectividad con los servicios de Microsoft 365.

  • ER: esto es si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta de Microsoft 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión.

    Algunas rutas se pueden anunciar en más de una comunidad BGP, lo que permite que los puntos de conexión dentro de un intervalo IP determinado atraviesen el circuito de ER; sin embargo, aún no se admiten. En todos los casos, se debe respetar el valor de la columna ER de un conjunto de puntos de conexión determinado.

  • Direcciones: Listas los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.

  • Puertos: Listas los puertos TCP o UDP que se combinan con las direcciones IP enumeradas para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP en los que se enumeran distintos puertos.

Dominios unificados de Microsoft 365

Nota:

En respuesta a los comentarios de los clientes y para simplificar la administración de puntos de conexión, Microsoft ha iniciado el proceso de consolidación de aplicaciones y servicios de Microsoft 365 en un grupo selecto de dominios dedicados, protegidos y administrados específicamente dentro del dominio de nivel superior (TLD) de .microsoft .

Para evitar problemas de conectividad para los usuarios, asegúrese de que los siguientes dominios esenciales se incluyen en la lista de permitidos y de que la conectividad con estos dominios no está bloqueada.

ID Categoría Nombre de dominio Objetivo Puertos
184 Obligatorio *.cloud.microsoft Dedicado a las experiencias de productos SaaS de Microsoft orientadas al usuario autenticado. TCP: 443,80
UDP: 443
184 Obligatorio *.static.microsoft Dedicado al contenido estático (no generado por el cliente) hospedado en redes CDN. TCP: 443,80
UDP: 443
184 Obligatorio *.usercontent.microsoft Contenido usado en las experiencias de Microsoft 365 que requiere aislamiento de dominio de las aplicaciones. TCP: 443,80
UDP: 443

Exchange Online

ID Categoría EMERGENCIA Addresses Puertos
1 Optimizar
Obligatorio
outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Permitir
Opcional
Notas: Tráfico de cliente POP3, IMAP4 y SMTP
Yes outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Predeterminada
Obligatorio
No *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Permitir
Obligatorio
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Permitir
Obligatorio
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint y OneDrive

ID Categoría EMERGENCIA Addresses Puertos
31 Optimizar
Obligatorio
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Predeterminada
Opcional
Notas: OneDrive para la Empresa: vínculos de correo electrónico incrustado, API, telemetría y compatibilidad
No ssw.live.com, storage.live.com TCP: 443
33 Predeterminada
Opcional
Notas: Búsqueda híbrida de SharePoint: punto de conexión a SearchContentService, donde el rastreador híbrido alimenta documentos
No *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Predeterminada
Obligatorio
No *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Predeterminada
Obligatorio
No g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Predeterminada
Obligatorio
No *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Predeterminada
Obligatorio
No *.svc.ms TCP: 443, 80

Microsoft Teams

ID Categoría EMERGENCIA Addresses Puertos
11 Optimizar
Obligatorio
52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Permitir
Obligatorio
*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Predeterminada
Obligatorio
No *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Predeterminada
Obligatorio
No aka.ms TCP: 443
18 Predeterminada
Opcional
Notas: Federación con Skype y conectividad de mensajería instantánea pública: póngase en contacto con la recuperación de imagen
No *.users.storage.live.com TCP: 443
19 Predeterminada
Opcional
Notas: Solo se aplica a aquellos que implementen los sistemas de sala de conferencias
No adl.windows.com TCP: 443, 80
27 Predeterminada
Obligatorio
No *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Predeterminado
Obligatorio
No *.skype.com TCP: 443, 80
180 Predeterminada
Obligatorio
No compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common y Office Online

ID Categoría EMERGENCIA Addresses Puertos
46 Permitir
Obligatorio
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Predeterminada
Obligatorio
No *.office.net TCP: 443, 80
UDP: 443
49 Predeterminada
Obligatorio
No *.onenote.com TCP: 443
50 Predeterminada
Opcional
Notas: Blocs de notas de OneNote (caracteres comodín)
No *.microsoft.com TCP: 443
51 Predeterminada
Obligatorio
No *cdn.onenote.net TCP: 443
53 Predeterminada
Obligatorio
No ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Permitir
Obligatorio
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Predeterminada
Obligatorio
No *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Permitir
Obligatorio
*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Predeterminado
Obligatorio
No *.portal.cloudappsecurity.com TCP: 443
68 Predeterminada
Opcional
Notas: Portal y compartido: integración de office de terceros. (incluidas las redes CDN)
No firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Predeterminada
Obligatorio
No *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Predeterminada
Obligatorio
No *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Predeterminada
Obligatorio
No *.office365.com TCP: 443, 80
73 Predeterminada
Obligatorio
No *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Predeterminada
Opcional
Notas: Graph.windows.net, Módulo de administración de Office 365 para Operations Manager, SecureScore, Registro de dispositivos de Azure AD, Forms, StaffHub, Application Insights, servicios de captcha
No *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Predeterminada
Opcional
Notas: Algunas características Office 365 requieren puntos de conexión dentro de estos dominios (incluidas las redes CDN). Muchos FQDN específicos dentro de estos caracteres comodín se han publicado recientemente mientras trabajamos para quitar o explicar mejor nuestras instrucciones relacionadas con estos caracteres comodín.
No *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Predeterminado
Obligatorio
No o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Predeterminada
Obligatorio
No activation.sls.microsoft.com TCP: 443
84 Predeterminada
Obligatorio
No crl.microsoft.com TCP: 443, 80
86 Predeterminada
Obligatorio
No office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Predeterminada
Obligatorio
No go.microsoft.com TCP: 443, 80
91 Predeterminada
Obligatorio
No ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Predeterminada
Obligatorio
No officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Predeterminada
Opcional
Notas: ProPlus: URL auxiliares
No *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Predeterminada
Opcional
Notas: Outlook para iOS y Android
No *.acompli.net, *.outlookmobile.com TCP: 443
96 Predeterminada
Opcional
Notas: Outlook para iOS y Android: autenticación
No login.windows-ppe.net TCP: 443
97 Predeterminada
Opcional
Notas: Outlook para iOS y Android: integración de consumidor en Outlook.com y OneDrive
No account.live.com, login.live.com TCP: 443
105 Predeterminada
Opcional
Notas: Outlook para iOS y Android: privacidad de Outlook
No www.acompli.com TCP: 443
114 Predeterminada
Opcional
Notas: Direcciones URL de Office Mobile
No *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Predeterminada
Opcional
Notas: Direcciones URL de Office para iPad
No account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Predeterminada
Opcional
Notas: Yammer
No *.yammer.com, *.yammerusercontent.com TCP: 443
118 Predeterminada
Opcional
Notas: CDN de Yammer
No *.assets-yammer.com TCP: 443
121 Predeterminada
Opcional
Notas: Planner: URL auxiliares
No www.outlook.com TCP: 443, 80
122 Predeterminada
Opcional
Notas: CDN de Sway
No eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Predeterminada
Opcional
Notas: Sway
No sway.com, www.sway.com TCP: 443
125 Predeterminada
Obligatorio
No *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Predeterminada
Opcional
Notas: es necesaria la conexión al servicio de voz para las características de Dictado de Office. Si no se permite la conectividad, se deshabilitará el Dictado.
No officespeech.platform.bing.com TCP: 443
147 Predeterminado
Obligatorio
No *.office.com, www.microsoft365.com TCP: 443, 80
152 Predeterminado
Opcional
Notas: Estos puntos de conexión habilitan la funcionalidad scripts de Office en los clientes de Office disponibles a través de la pestaña Automatizar y la funcionalidad de Python en Excel disponible a través de la pestaña Fórmulas. La característica Scripts de Office también se puede deshabilitar a través del portal de Office 365 Admin. Para ver los controles de administración relacionados con Python en Excel, consulte Seguridad de datos y Python en Excel.
No *.microsoftusercontent.com TCP: 443
153 Predeterminado
Obligatorio
No *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Predeterminado
Obligatorio
No *.activity.windows.com, activity.windows.com TCP: 443
158 Predeterminado
Obligatorio
No *.cortana.ai TCP: 443
159 Predeterminado
Obligatorio
No admin.microsoft.com TCP: 443, 80
160 Predeterminado
Obligatorio
No cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Predeterminada
Obligatorio
No *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Notas sobre esta tabla:

  • El Centro de seguridad y cumplimiento (SCC) proporciona compatibilidad con Azure ExpressRoute para Microsoft 365. Lo mismo se aplica a muchas características expuestas a través del SCC, como informes, auditoría, exhibición de documentos electrónicos (Premium), DLP unificado y gobernanza de datos. Dos características específicas, importación de PST y exportación de exhibición de documentos electrónicos, actualmente no admiten Azure ExpressRoute con solo filtros de ruta de Microsoft 365 debido a su dependencia en Azure Blob Storage (*.blob.core.windows.net). Para consumir esas características, necesita conectividad independiente para Azure Blob Storage mediante cualquier opción de conectividad de Azure compatible, que incluya conectividad a Internet o Azure ExpressRoute con filtros de ruta pública de Azure. Tiene que evaluar el establecimiento de dicha conectividad para ambas características. El equipo de Information Protection de Microsoft 365 es consciente de esta limitación y está trabajando activamente para ofrecer compatibilidad con Azure ExpressRoute para Microsoft 365, ya que se limita a los filtros de ruta de Microsoft 365 para ambas características.

Puntos de conexión adicionales no incluidos en el servicio web dirección IP y dirección URL de Microsoft 365

Administración de puntos de conexión de Microsoft 365

Puntos de conexión generales de Microsoft Stream

Supervisar la conectividad de Microsoft 365

Conectividad de clientes

Redes de entrega de contenido

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube pública

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de administración pública de EUA

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de China

Espacio IP público de Microsoft

Registro de nombre de servicio y número de puerto del protocolo de transporte