Compartilhar via


URLs e intervalos de endereços IP do Microsoft 365

O Microsoft 365 requer conectividade com a Internet. Os pontos de extremidade abaixo devem ser acessíveis para clientes que usam planos do Microsoft 365, incluindo a Nuvem da Comunidade Governamental (GCC).

Microsoft 365 Mundial (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 Governo dos EUA DoD | Microsoft 365 Governo dos EUA GCC High |

Notas Baixar Usar
Última atualização: 31/10/2024 - RSS.Alterar a subscrição do Registo Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON. Use: nossos arquivos proxy PAC

Comece com Gerenciando os pontos de extremidade do Microsoft 365 para entender nossas recomendações para gerenciar a conectividade de rede usando esses dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Essa cadência permite que os clientes que ainda não têm atualizações automatizadas concluam seus processos antes que uma nova conectividade seja necessária. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se você estiver usando um script ou um dispositivo de rede para acessar esses dados, deverá ir diretamente para o serviço Web.

Os dados do ponto de extremidade abaixo listam os requisitos de conectividade do computador de um usuário com o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.

Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.

As colunas de dados exibidas são:

  • ID: O número da ID da linha, também conhecido como conjunto de pontos de extremidade. Essa ID é a mesma retornada pelo serviço Web para o conjunto de pontos de extremidade.

  • Categoria: Mostra se o conjunto de pontos de extremidade é classificado como Otimizar, Permitir ou Padrão. Essa coluna também lista quais conjuntos de terminais precisam ter conectividade de rede. Para os conjuntos de pontos de extremidade que não precisam ter conectividade com a rede, fornecemos observações nesse campo para indicar a funcionalidade que estaria ausente se o conjunto de pontos de extremidade estiver bloqueado. Se você estiver excluindo uma área de serviço inteira, os conjuntos de pontos de extremidade listados como necessários não exigirão conectividade.

    Você pode ler sobre essas categorias e diretrizes para seu gerenciamento em Otimizando a conectividade com os serviços do Microsoft 365.

  • ER: Esta opção é Sim se o conjunto de pontos de extremidade for compatível com o Azure ExpressRoute com os prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota mostrados se alinha com a área de serviço listada. Quando ER é Não, isso significa que o ExpressRoute não tem suporte neste conjunto de pontos de extremidade.

    Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.

  • Endereço: Lista os FQDNs ou nomes de domínio curinga e intervalos de endereços IP para o conjunto de pontos de extremidade. Observe que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.

  • Portas: Lista as portas TCP ou UDP que são combinadas com os endereços IP listados para formar o ponto de extremidade da rede. Você pode notar alguma duplicação nos intervalos de endereços IP em que há diferentes portas listadas.

Domínios Unificados do Microsoft 365

Observação

Em resposta aos comentários dos clientes e para simplificar a gestão de pontos finais, a Microsoft iniciou o processo de consolidação de aplicações e serviços do Microsoft 365 num grupo selecionado de domínios dedicados, protegidos e geridos para fins dentro do domínio de nível superior (TLD) .microsoft .

Para evitar problemas de conectividade para os utilizadores, certifique-se de que os seguintes domínios essenciais estão incluídos na sua lista de permissões e que a conectividade a estes domínios não está bloqueada.

ID Categoria Nome de domínio Objetivo Portas
184 Obrigatório *.cloud.microsoft Dedicado a experiências de produto Do Microsoft SaaS destinadas a utilizadores autenticados. TCP: 443,80
UDP: 443
184 Obrigatório *.static.microsoft Dedicado a conteúdos estáticos (não gerados pelo cliente) alojados em CDNs. TCP: 443,80
UDP: 443
184 Obrigatório *.usercontent.microsoft Conteúdo utilizado nas experiências do Microsoft 365 que requer isolamento de domínio das aplicações. TCP: 443,80
UDP: 443

Exchange Online

ID Categoria ER Endereços Portas
1 Otimização
Obrigatório
Sim outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Permitir
Opcional
Observações: POP3, IMAP4, SMTP Tráfego de cliente
Sim outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Padrão
Obrigatório
Não *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Permitir
Obrigatório
Sim *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Permitir
Obrigatório
Sim *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint e OneDrive

ID Categoria ER Endereços Portas
31 Otimização
Obrigatório
Sim *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Padrão
Opcional
Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados
Não ssw.live.com, storage.live.com TCP: 443
33 Padrão
Opcional
Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos
Não *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Padrão
Obrigatório
Não *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Padrão
Obrigatório
Não g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Padrão
Obrigatório
Não *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Padrão
Obrigatório
Não *.svc.ms TCP: 443, 80

Microsoft Teams

ID Categoria ER Endereços Portas
11 Otimização
Obrigatório
Sim 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Permitir
Obrigatório
Sim *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Padrão
Obrigatório
Não *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Padrão
Obrigatório
Não aka.ms TCP: 443
18 Padrão
Opcional
Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato
Não *.users.storage.live.com TCP: 443
19 Padrão
Opcional
Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência
Não adl.windows.com TCP: 443, 80
27 Padrão
Obrigatório
Não *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Padrão
Obrigatório
Não *.skype.com TCP: 443, 80
180 Padrão
Obrigatório
Não compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common e Office Online

ID Categoria ER Endereços Portas
46 Permitir
Obrigatório
Sim *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Padrão
Obrigatório
Não *.office.net TCP: 443, 80
UDP: 443
49 Padrão
Obrigatório
Não *.onenote.com TCP: 443
50 Padrão
Opcional
Observações: blocos de anotações do OneNote (curingas)
Não *.microsoft.com TCP: 443
51 Padrão
Obrigatório
Não *cdn.onenote.net TCP: 443
53 Padrão
Obrigatório
Não ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Permitir
Obrigatório
Sim *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Padrão
Obrigatório
Não *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Permitir
Obrigatório
Sim *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Padrão
Obrigatório
Não *.portal.cloudappsecurity.com TCP: 443
68 Padrão
Opcional
Observações: Portal e compartilhado: Integração de escritórios de terceiros. (incluindo CDNs)
Não firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Padrão
Obrigatório
Não *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Padrão
Obrigatório
Não *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Padrão
Obrigatório
Não *.office365.com TCP: 443, 80
73 Padrão
Obrigatório
Não *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Padrão
Opcional
Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha
Não *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Padrão
Opcional
Observações: Alguns recursos do Office 365 exigem pontos de extremidade dentro desses domínios (incluindo CDNs). Muitos FQDNs específicos dentro desses caracteres curinga foram publicados recentemente enquanto trabalhamos para remover ou explicar melhor nossa orientação relacionada a esses caracteres curinga.
Não *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Padrão
Obrigatório
Não o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Padrão
Obrigatório
Não activation.sls.microsoft.com TCP: 443
84 Padrão
Obrigatório
Não crl.microsoft.com TCP: 443, 80
86 Padrão
Obrigatório
Não office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Padrão
Obrigatório
Não go.microsoft.com TCP: 443, 80
91 Padrão
Obrigatório
Não ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Padrão
Obrigatório
Não officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Padrão
Opcional
Observações: ProPlus: URLs auxiliares
Não *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Padrão
Opcional
Observações: Outlook para Android e iOS
Não *.acompli.net, *.outlookmobile.com TCP: 443
96 Padrão
Opcional
Observações: Outlook para Android e iOS: autenticação
Não login.windows-ppe.net TCP: 443
97 Padrão
Opcional
Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com
Não account.live.com, login.live.com TCP: 443
105 Padrão
Opcional
Observações: Outlook para Android e iOS: privacidade do Outlook
Não www.acompli.com TCP: 443
114 Padrão
Opcional
Observações: URLs do Office Mobile
Não *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Padrão
Opcional
Observações: URLs do Office para iPad
Não account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Padrão
Opcional
Observações: Yammer
Não *.yammer.com, *.yammerusercontent.com TCP: 443
118 Padrão
Opcional
Observações: CDN do Yammer
Não *.assets-yammer.com TCP: 443
121 Padrão
Opcional
Observações: Planner: URLs auxiliares
Não www.outlook.com TCP: 443, 80
122 Padrão
Opcional
Observações: CDNs do Sway
Não eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Padrão
Opcional
Observações: Sway
Não sway.com, www.sway.com TCP: 443
125 Padrão
Obrigatório
Não *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Padrão
Opcional
Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado.
Não officespeech.platform.bing.com TCP: 443
147 Padrão
Obrigatório
Não *.office.com, www.microsoft365.com TCP: 443, 80
152 Padrão
Opcional
Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar e da funcionalidade Python no Excel disponível através do separador Fórmulas. A funcionalidade Scripts do Office também pode ser desativada através do portal Office 365 Administração. Para controlos de administração relacionados com o Python no Excel, consulte Segurança de dados e Python no Excel.
Não *.microsoftusercontent.com TCP: 443
153 Padrão
Obrigatório
Não *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Padrão
Obrigatório
Não *.activity.windows.com, activity.windows.com TCP: 443
158 Padrão
Obrigatório
Não *.cortana.ai TCP: 443
159 Padrão
Obrigatório
Não admin.microsoft.com TCP: 443, 80
160 Padrão
Obrigatório
Não cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Padrão
Obrigatório
Não *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Observações da tabela:

  • O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure (*.blob.core.windows.net). Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Proteção de Informações está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.

Pontos de extremidade adicionais não incluídos no serviço Web de Endereços IP e URLs do Microsoft 365

Gerenciando os pontos de extremidade do Microsoft 365

Pontos de extremidade gerais do Microsoft Stream

Monitorar a conectividade do Microsoft 365

Conectividade de cliente

Redes de distribuição de conteúdo

Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem Pública

Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem do Governo dos EUA

Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem da China

Grupos de notícias públicos da Microsoft

Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte