Intervalos de URLs e endereços IP do Microsoft 365
O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis para os clientes que utilizam planos do Microsoft 365, incluindo o Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Notas | Transferir | Utilizar o |
---|---|---|
Última atualização: 31/10/2024 - Alterar a subscrição do Registo | Transferência: todos os destinos obrigatórios e opcionais numa lista JSON formatada. | Utilizar: os nossos ficheiros PAC do proxy |
Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos pontos finais são atualizados conforme necessário no início de cada mês com novos Endereços IP e URLs publicados 30 dias antes de estarem ativos. Esta cadência permite que os clientes que ainda não tenham atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os pontos finais também podem ser atualizados durante o mês, se necessário, para lidar com escalamentos de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados apresentados na página abaixo são todos gerados a partir dos serviços Web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web.
Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Para obter detalhes sobre os endereços IP utilizados para ligações de rede da Microsoft a uma rede de cliente, por vezes denominadas ligações de rede híbridas ou de entrada, consulte Pontos final adicionais para obter mais informações.
Os pontos finais são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser utilizados para associar fluxos de tráfego a uma determinada aplicação. No entanto, dado que as funcionalidades consomem frequentemente pontos finais em várias cargas de trabalho, estes grupos não podem ser utilizados eficazmente para restringir o acesso.
As colunas de dados apresentadas são:
ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo devolvido pelo serviço Web para o conjunto de pontos finais.
Categoria: mostra se o conjunto de pontos está categorizado como Otimizar, Permitirou Predefinição. Esta coluna também lista os conjuntos de pontos finais necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir uma área de serviço inteira, os conjuntos de pontos finais listados como necessários não necessitam de conectividade.
Pode ler sobre estas categorias e documentação de orientação para a respetiva gestão em Otimizar a conectividade aos serviços do Microsoft 365.
ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, isto significa que o ExpressRoute não é suportado para este conjunto de pontos finais.
Algumas rotas podem ser anunciadas em mais do que uma comunidade BGP, o que possibilita que os pontos finais dentro de um determinado intervalo de IP percorram o circuito ER, mas continuam a não ser suportados. Em todos os casos, o valor da coluna ER de um determinado conjunto de pontos finais deve ser respeitado.
Endereços: lista os FQDNs ou nomes de domínio de carateres universais e intervalos de endereços IP para o conjunto de pontos finais. Tenha em atenção que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: lista as portas TCP ou UDP que são combinadas com endereços IP listados para formar o ponto final de rede. Poderá notar alguma duplicação em intervalos de endereços IP onde existem portas diferentes listadas.
Domínios Unificados do Microsoft 365
Nota
Em resposta aos comentários dos clientes e para simplificar a gestão de pontos finais, a Microsoft iniciou o processo de consolidação de aplicações e serviços do Microsoft 365 num grupo selecionado de domínios dedicados, protegidos e geridos para fins dentro do domínio de nível superior (TLD) .microsoft .
Para evitar problemas de conectividade para os utilizadores, certifique-se de que os seguintes domínios essenciais estão incluídos na sua lista de permissões e que a conectividade a estes domínios não está bloqueada.
ID | Categoria | Nome de domínio | Objetivo | Portas |
---|---|---|---|---|
184 | Obrigatório | *.cloud.microsoft |
Dedicado a experiências de produto Do Microsoft SaaS destinadas a utilizadores autenticados. |
TCP: 443,80 UDP: 443 |
184 | Obrigatório | *.static.microsoft |
Dedicado a conteúdos estáticos (não gerados pelo cliente) alojados em CDNs. |
TCP: 443,80 UDP: 443 |
184 | Obrigatório | *.usercontent.microsoft |
Conteúdo utilizado nas experiências do Microsoft 365 que requer isolamento de domínio das aplicações. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
1 | Otimizar Obrigatório |
Sim | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Permitir Opcional Notas: POP3, IMAP4, Tráfego de cliente SMTP |
Sim | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Predefinição Obrigatório |
Não | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Permitir Obrigatório |
Sim | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Permitir Obrigatório |
Sim | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint e OneDrive
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
31 | Otimizar Obrigatório |
Sim | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Predefinição Opcional Notas: OneDrive for Business: suporte, telemetria, APIs e ligações de e-mail incorporadas |
Não | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Predefinição Opcional Notas: Pesquisa Híbrida do SharePoint - ponto final para SearchContentService onde o crawler híbrido fornece documentos |
Não | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Predefinição Obrigatório |
Não | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Predefinição Obrigatório |
Não | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Predefinição Obrigatório |
Não | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Predefinição Obrigatório |
Não | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
11 | Otimizar Obrigatório |
Sim | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Permitir Obrigatório |
Sim | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Predefinição Obrigatório |
Não | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Predefinição Obrigatório |
Não | aka.ms |
TCP: 443 |
18 | Predefinição Opcional Notas: Federação com Skype e public IM Connectivity: obtenção de imagens dos contactos |
Não | *.users.storage.live.com |
TCP: 443 |
19 | Predefinição Opcional Notas: Aplica-se apenas para quem implementar os Sistemas de Sala de Conferências |
Não | adl.windows.com |
TCP: 443, 80 |
27 | Predefinição Obrigatório |
Não | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Predefinição Obrigatório |
Não | *.skype.com |
TCP: 443, 80 |
180 | Predefinição Obrigatório |
Não | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common e Office Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
46 | Permitir Obrigatório |
Sim | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Predefinição Obrigatório |
Não | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Predefinição Obrigatório |
Não | *.onenote.com |
TCP: 443 |
50 | Predefinição Opcional Notas: blocos de notas do OneNote (carateres universais) |
Não | *.microsoft.com |
TCP: 443 |
51 | Predefinição Obrigatório |
Não | *cdn.onenote.net |
TCP: 443 |
53 | Predefinição Obrigatório |
Não | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Permitir Obrigatório |
Sim | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Predefinição Obrigatório |
Não | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Permitir Obrigatório |
Sim | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Predefinição Obrigatório |
Não | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Predefinição Opcional Notas: Portal e partilhado: integração do office de terceiros. (incluindo CDNs) |
Não | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Predefinição Obrigatório |
Não | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Predefinição Obrigatório |
Não | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Predefinição Obrigatório |
Não | *.office365.com |
TCP: 443, 80 |
73 | Predefinição Obrigatório |
Não | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Predefinição Opcional Notas: Graph.windows.net, Pacote de Gestão do Office 365 para Gestor de Operações, SecureScore, Registo de Dispositivos do Azure AD, Forms, StaffHub, Informações de Aplicações, serviços captcha |
Não | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Predefinição Opcional Notas: algumas funcionalidades do Office 365 requerem pontos finais nestes domínios (incluindo CDNs). Muitos FQDNs específicos nestes carateres universais foram publicados recentemente à medida que trabalhamos para remover ou fornecer uma melhor explicação da nossa orientação relativamente a estes carateres universais. |
Não | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Predefinição Obrigatório |
Não | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Predefinição Obrigatório |
Não | activation.sls.microsoft.com |
TCP: 443 |
84 | Predefinição Obrigatório |
Não | crl.microsoft.com |
TCP: 443, 80 |
86 | Predefinição Obrigatório |
Não | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Predefinição Obrigatório |
Não | go.microsoft.com |
TCP: 443, 80 |
91 | Predefinição Obrigatório |
Não | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Predefinição Obrigatório |
Não | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Predefinição Opcional Notas: ProPlus: URLs auxiliares |
Não | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Predefinição Opcional Notas: Outlook para Android e iOS |
Não | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Predefinição Opcional Notas: Outlook para Android e iOS: Autenticação |
Não | login.windows-ppe.net |
TCP: 443 |
97 | Predefinição Opcional Notas: Outlook para Android e iOS: integração do Outlook.com e do OneDrive do consumidor |
Não | account.live.com, login.live.com |
TCP: 443 |
105 | Predefinição Opcional Notas: Outlook para Android e iOS: Privacidade do Outlook |
Não | www.acompli.com |
TCP: 443 |
114 | Predefinição Opcional Notas: URLs do Office Mobile |
Não | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Predefinição Opcional Notas: URLs do Office para iPad |
Não | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Predefinição Opcional Notas: Yammer |
Não | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Predefinição Opcional Notas: CDN do Yammer |
Não | *.assets-yammer.com |
TCP: 443 |
121 | Predefinição Opcional Notas: Planner: URLs auxiliares |
Não | www.outlook.com |
TCP: 443, 80 |
122 | Predefinição Opcional Notas: CDNs do Sway |
Não | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Predefinição Opcional Notas: Sway |
Não | sway.com, www.sway.com |
TCP: 443 |
125 | Predefinição Obrigatório |
Não | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Predefinição Opcional Notes: é necessária uma ligação ao serviço de voz para as funcionalidades de Ditado do Office. Se a conectividade não for permitida, o Ditado será desativado. |
Não | officespeech.platform.bing.com |
TCP: 443 |
147 | Predefinição Obrigatório |
Não | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Predefinição Opcional Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar e da funcionalidade Python no Excel disponível através do separador Fórmulas. A funcionalidade Scripts do Office também pode ser desativada através do portal Administração do Office 365. Para controlos de administração relacionados com o Python no Excel, consulte Segurança de dados e Python no Excel. |
Não | *.microsoftusercontent.com |
TCP: 443 |
153 | Predefinição Obrigatório |
Não | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Predefinição Obrigatório |
Não | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Predefinição Obrigatório |
Não | *.cortana.ai |
TCP: 443 |
159 | Predefinição Obrigatório |
Não | admin.microsoft.com |
TCP: 443, 80 |
160 | Predefinição Obrigatório |
Não | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Predefinição Obrigatório |
Não | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Notas para esta tabela:
- O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure (*.blob.core.windows.net). Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Information Protection está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.
Tópicos Relacionados
Pontos finais adicionais não incluídos no serviço Web de Endereço IP e URL do Microsoft 365
Gerir pontos finais do Microsoft 365
Pontos finais gerais do Microsoft Stream
Monitor da conectividade do Microsoft 365
Microsoft Azure IP Ranges and Service Tags – Nuvem Pública
Microsoft Azure IP Ranges and Service Tags – Nuvem do Governo dos EUA