URLs e intervalos de endereços IP do Microsoft 365
O Microsoft 365 requer conectividade com a Internet. Os pontos de extremidade abaixo devem ser acessíveis para clientes que usam planos do Microsoft 365, incluindo a Nuvem da Comunidade Governamental (GCC).
Microsoft 365 Mundial (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 Governo dos EUA DoD | Microsoft 365 Governo dos EUA GCC High |
Notas | Baixar | Usar |
---|---|---|
Última atualização: 31/10/2024 - Alterar a subscrição do Registo | Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON. | Use: nossos arquivos proxy PAC |
Comece com Gerenciando os pontos de extremidade do Microsoft 365 para entender nossas recomendações para gerenciar a conectividade de rede usando esses dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Essa cadência permite que os clientes que ainda não têm atualizações automatizadas concluam seus processos antes que uma nova conectividade seja necessária. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se você estiver usando um script ou um dispositivo de rede para acessar esses dados, deverá ir diretamente para o serviço Web.
Os dados do ponto de extremidade abaixo listam os requisitos de conectividade do computador de um usuário com o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.
Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.
As colunas de dados exibidas são:
ID: O número da ID da linha, também conhecido como conjunto de pontos de extremidade. Essa ID é a mesma retornada pelo serviço Web para o conjunto de pontos de extremidade.
Categoria: Mostra se o conjunto de pontos de extremidade é classificado como Otimizar, Permitir ou Padrão. Essa coluna também lista quais conjuntos de terminais precisam ter conectividade de rede. Para os conjuntos de pontos de extremidade que não precisam ter conectividade com a rede, fornecemos observações nesse campo para indicar a funcionalidade que estaria ausente se o conjunto de pontos de extremidade estiver bloqueado. Se você estiver excluindo uma área de serviço inteira, os conjuntos de pontos de extremidade listados como necessários não exigirão conectividade.
Você pode ler sobre essas categorias e diretrizes para seu gerenciamento em Otimizando a conectividade com os serviços do Microsoft 365.
ER: Esta opção é Sim se o conjunto de pontos de extremidade for compatível com o Azure ExpressRoute com os prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota mostrados se alinha com a área de serviço listada. Quando ER é Não, isso significa que o ExpressRoute não tem suporte neste conjunto de pontos de extremidade.
Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereço: Lista os FQDNs ou nomes de domínio curinga e intervalos de endereços IP para o conjunto de pontos de extremidade. Observe que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: Lista as portas TCP ou UDP que são combinadas com os endereços IP listados para formar o ponto de extremidade da rede. Você pode notar alguma duplicação nos intervalos de endereços IP em que há diferentes portas listadas.
Domínios Unificados do Microsoft 365
Observação
Em resposta aos comentários dos clientes e para simplificar a gestão de pontos finais, a Microsoft iniciou o processo de consolidação de aplicações e serviços do Microsoft 365 num grupo selecionado de domínios dedicados, protegidos e geridos para fins dentro do domínio de nível superior (TLD) .microsoft .
Para evitar problemas de conectividade para os utilizadores, certifique-se de que os seguintes domínios essenciais estão incluídos na sua lista de permissões e que a conectividade a estes domínios não está bloqueada.
ID | Categoria | Nome de domínio | Objetivo | Portas |
---|---|---|---|---|
184 | Obrigatório | *.cloud.microsoft |
Dedicado a experiências de produto Do Microsoft SaaS destinadas a utilizadores autenticados. |
TCP: 443,80 UDP: 443 |
184 | Obrigatório | *.static.microsoft |
Dedicado a conteúdos estáticos (não gerados pelo cliente) alojados em CDNs. |
TCP: 443,80 UDP: 443 |
184 | Obrigatório | *.usercontent.microsoft |
Conteúdo utilizado nas experiências do Microsoft 365 que requer isolamento de domínio das aplicações. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
1 | Otimização Obrigatório |
Sim | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Permitir Opcional Observações: POP3, IMAP4, SMTP Tráfego de cliente |
Sim | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Padrão Obrigatório |
Não | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Permitir Obrigatório |
Sim | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Permitir Obrigatório |
Sim | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint e OneDrive
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
31 | Otimização Obrigatório |
Sim | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados |
Não | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos |
Não | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Padrão Obrigatório |
Não | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Padrão Obrigatório |
Não | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Padrão Obrigatório |
Não | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Padrão Obrigatório |
Não | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
11 | Otimização Obrigatório |
Sim | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Permitir Obrigatório |
Sim | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Padrão Obrigatório |
Não | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Padrão Obrigatório |
Não | aka.ms |
TCP: 443 |
18 | Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato |
Não | *.users.storage.live.com |
TCP: 443 |
19 | Padrão Opcional Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência |
Não | adl.windows.com |
TCP: 443, 80 |
27 | Padrão Obrigatório |
Não | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Padrão Obrigatório |
Não | *.skype.com |
TCP: 443, 80 |
180 | Padrão Obrigatório |
Não | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common e Office Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
46 | Permitir Obrigatório |
Sim | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Padrão Obrigatório |
Não | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Padrão Obrigatório |
Não | *.onenote.com |
TCP: 443 |
50 | Padrão Opcional Observações: blocos de anotações do OneNote (curingas) |
Não | *.microsoft.com |
TCP: 443 |
51 | Padrão Obrigatório |
Não | *cdn.onenote.net |
TCP: 443 |
53 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Permitir Obrigatório |
Sim | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Padrão Obrigatório |
Não | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Permitir Obrigatório |
Sim | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Padrão Obrigatório |
Não | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Padrão Opcional Observações: Portal e compartilhado: Integração de escritórios de terceiros. (incluindo CDNs) |
Não | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Padrão Obrigatório |
Não | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Padrão Obrigatório |
Não | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Padrão Obrigatório |
Não | *.office365.com |
TCP: 443, 80 |
73 | Padrão Obrigatório |
Não | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha |
Não | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Padrão Opcional Observações: Alguns recursos do Office 365 exigem pontos de extremidade dentro desses domínios (incluindo CDNs). Muitos FQDNs específicos dentro desses caracteres curinga foram publicados recentemente enquanto trabalhamos para remover ou explicar melhor nossa orientação relacionada a esses caracteres curinga. |
Não | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Padrão Obrigatório |
Não | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Padrão Obrigatório |
Não | activation.sls.microsoft.com |
TCP: 443 |
84 | Padrão Obrigatório |
Não | crl.microsoft.com |
TCP: 443, 80 |
86 | Padrão Obrigatório |
Não | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Padrão Obrigatório |
Não | go.microsoft.com |
TCP: 443, 80 |
91 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Padrão Obrigatório |
Não | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Padrão Opcional Observações: ProPlus: URLs auxiliares |
Não | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Padrão Opcional Observações: Outlook para Android e iOS |
Não | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Padrão Opcional Observações: Outlook para Android e iOS: autenticação |
Não | login.windows-ppe.net |
TCP: 443 |
97 | Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com |
Não | account.live.com, login.live.com |
TCP: 443 |
105 | Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook |
Não | www.acompli.com |
TCP: 443 |
114 | Padrão Opcional Observações: URLs do Office Mobile |
Não | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Padrão Opcional Observações: URLs do Office para iPad |
Não | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Padrão Opcional Observações: Yammer |
Não | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Padrão Opcional Observações: CDN do Yammer |
Não | *.assets-yammer.com |
TCP: 443 |
121 | Padrão Opcional Observações: Planner: URLs auxiliares |
Não | www.outlook.com |
TCP: 443, 80 |
122 | Padrão Opcional Observações: CDNs do Sway |
Não | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Padrão Opcional Observações: Sway |
Não | sway.com, www.sway.com |
TCP: 443 |
125 | Padrão Obrigatório |
Não | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado. |
Não | officespeech.platform.bing.com |
TCP: 443 |
147 | Padrão Obrigatório |
Não | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Padrão Opcional Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar e da funcionalidade Python no Excel disponível através do separador Fórmulas. A funcionalidade Scripts do Office também pode ser desativada através do portal Office 365 Administração. Para controlos de administração relacionados com o Python no Excel, consulte Segurança de dados e Python no Excel. |
Não | *.microsoftusercontent.com |
TCP: 443 |
153 | Padrão Obrigatório |
Não | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Padrão Obrigatório |
Não | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Padrão Obrigatório |
Não | *.cortana.ai |
TCP: 443 |
159 | Padrão Obrigatório |
Não | admin.microsoft.com |
TCP: 443, 80 |
160 | Padrão Obrigatório |
Não | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Padrão Obrigatório |
Não | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Observações da tabela:
- O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure (*.blob.core.windows.net). Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Proteção de Informações está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.
Tópicos Relacionados
Gerenciando os pontos de extremidade do Microsoft 365
Pontos de extremidade gerais do Microsoft Stream
Monitorar a conectividade do Microsoft 365
Redes de distribuição de conteúdo
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem Pública
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem do Governo dos EUA
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem da China
Grupos de notícias públicos da Microsoft
Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte