Partilhar via


Intervalos de URLs e endereços IP do Microsoft 365

O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis para os clientes que utilizam planos do Microsoft 365, incluindo o Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Notas Transferir Utilizar o
Última atualização: 31/10/2024 - RSS.Alterar a subscrição do Registo Transferência: todos os destinos obrigatórios e opcionais numa lista JSON formatada. Utilizar: os nossos ficheiros PAC do proxy

Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos pontos finais são atualizados conforme necessário no início de cada mês com novos Endereços IP e URLs publicados 30 dias antes de estarem ativos. Esta cadência permite que os clientes que ainda não tenham atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os pontos finais também podem ser atualizados durante o mês, se necessário, para lidar com escalamentos de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados apresentados na página abaixo são todos gerados a partir dos serviços Web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web.

Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Para obter detalhes sobre os endereços IP utilizados para ligações de rede da Microsoft a uma rede de cliente, por vezes denominadas ligações de rede híbridas ou de entrada, consulte Pontos final adicionais para obter mais informações.

Os pontos finais são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser utilizados para associar fluxos de tráfego a uma determinada aplicação. No entanto, dado que as funcionalidades consomem frequentemente pontos finais em várias cargas de trabalho, estes grupos não podem ser utilizados eficazmente para restringir o acesso.

As colunas de dados apresentadas são:

  • ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo devolvido pelo serviço Web para o conjunto de pontos finais.

  • Categoria: mostra se o conjunto de pontos está categorizado como Otimizar, Permitirou Predefinição. Esta coluna também lista os conjuntos de pontos finais necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir uma área de serviço inteira, os conjuntos de pontos finais listados como necessários não necessitam de conectividade.

    Pode ler sobre estas categorias e documentação de orientação para a respetiva gestão em Otimizar a conectividade aos serviços do Microsoft 365.

  • ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, isto significa que o ExpressRoute não é suportado para este conjunto de pontos finais.

    Algumas rotas podem ser anunciadas em mais do que uma comunidade BGP, o que possibilita que os pontos finais dentro de um determinado intervalo de IP percorram o circuito ER, mas continuam a não ser suportados. Em todos os casos, o valor da coluna ER de um determinado conjunto de pontos finais deve ser respeitado.

  • Endereços: lista os FQDNs ou nomes de domínio de carateres universais e intervalos de endereços IP para o conjunto de pontos finais. Tenha em atenção que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.

  • Portas: lista as portas TCP ou UDP que são combinadas com endereços IP listados para formar o ponto final de rede. Poderá notar alguma duplicação em intervalos de endereços IP onde existem portas diferentes listadas.

Domínios Unificados do Microsoft 365

Nota

Em resposta aos comentários dos clientes e para simplificar a gestão de pontos finais, a Microsoft iniciou o processo de consolidação de aplicações e serviços do Microsoft 365 num grupo selecionado de domínios dedicados, protegidos e geridos para fins dentro do domínio de nível superior (TLD) .microsoft .

Para evitar problemas de conectividade para os utilizadores, certifique-se de que os seguintes domínios essenciais estão incluídos na sua lista de permissões e que a conectividade a estes domínios não está bloqueada.

ID Categoria Nome de domínio Objetivo Portas
184 Obrigatório *.cloud.microsoft Dedicado a experiências de produto Do Microsoft SaaS destinadas a utilizadores autenticados. TCP: 443,80
UDP: 443
184 Obrigatório *.static.microsoft Dedicado a conteúdos estáticos (não gerados pelo cliente) alojados em CDNs. TCP: 443,80
UDP: 443
184 Obrigatório *.usercontent.microsoft Conteúdo utilizado nas experiências do Microsoft 365 que requer isolamento de domínio das aplicações. TCP: 443,80
UDP: 443

Exchange Online

ID Categoria ER Endereços Portas
1 Otimizar
Obrigatório
Sim outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Permitir
Opcional
Notas: POP3, IMAP4, Tráfego de cliente SMTP
Sim outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Predefinição
Obrigatório
Não *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Permitir
Obrigatório
Sim *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Permitir
Obrigatório
Sim *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint e OneDrive

ID Categoria ER Endereços Portas
31 Otimizar
Obrigatório
Sim *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Predefinição
Opcional
Notas: OneDrive for Business: suporte, telemetria, APIs e ligações de e-mail incorporadas
Não ssw.live.com, storage.live.com TCP: 443
33 Predefinição
Opcional
Notas: Pesquisa Híbrida do SharePoint - ponto final para SearchContentService onde o crawler híbrido fornece documentos
Não *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Predefinição
Obrigatório
Não *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Predefinição
Obrigatório
Não g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Predefinição
Obrigatório
Não *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Predefinição
Obrigatório
Não *.svc.ms TCP: 443, 80

Microsoft Teams

ID Categoria ER Endereços Portas
11 Otimizar
Obrigatório
Sim 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Permitir
Obrigatório
Sim *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Predefinição
Obrigatório
Não *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Predefinição
Obrigatório
Não aka.ms TCP: 443
18 Predefinição
Opcional
Notas: Federação com Skype e public IM Connectivity: obtenção de imagens dos contactos
Não *.users.storage.live.com TCP: 443
19 Predefinição
Opcional
Notas: Aplica-se apenas para quem implementar os Sistemas de Sala de Conferências
Não adl.windows.com TCP: 443, 80
27 Predefinição
Obrigatório
Não *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Predefinição
Obrigatório
Não *.skype.com TCP: 443, 80
180 Predefinição
Obrigatório
Não compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common e Office Online

ID Categoria ER Endereços Portas
46 Permitir
Obrigatório
Sim *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Predefinição
Obrigatório
Não *.office.net TCP: 443, 80
UDP: 443
49 Predefinição
Obrigatório
Não *.onenote.com TCP: 443
50 Predefinição
Opcional
Notas: blocos de notas do OneNote (carateres universais)
Não *.microsoft.com TCP: 443
51 Predefinição
Obrigatório
Não *cdn.onenote.net TCP: 443
53 Predefinição
Obrigatório
Não ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Permitir
Obrigatório
Sim *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Predefinição
Obrigatório
Não *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Permitir
Obrigatório
Sim *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Predefinição
Obrigatório
Não *.portal.cloudappsecurity.com TCP: 443
68 Predefinição
Opcional
Notas: Portal e partilhado: integração do office de terceiros. (incluindo CDNs)
Não firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Predefinição
Obrigatório
Não *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Predefinição
Obrigatório
Não *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Predefinição
Obrigatório
Não *.office365.com TCP: 443, 80
73 Predefinição
Obrigatório
Não *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Predefinição
Opcional
Notas: Graph.windows.net, Pacote de Gestão do Office 365 para Gestor de Operações, SecureScore, Registo de Dispositivos do Azure AD, Forms, StaffHub, Informações de Aplicações, serviços captcha
Não *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Predefinição
Opcional
Notas: algumas funcionalidades do Office 365 requerem pontos finais nestes domínios (incluindo CDNs). Muitos FQDNs específicos nestes carateres universais foram publicados recentemente à medida que trabalhamos para remover ou fornecer uma melhor explicação da nossa orientação relativamente a estes carateres universais.
Não *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Predefinição
Obrigatório
Não o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Predefinição
Obrigatório
Não activation.sls.microsoft.com TCP: 443
84 Predefinição
Obrigatório
Não crl.microsoft.com TCP: 443, 80
86 Predefinição
Obrigatório
Não office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Predefinição
Obrigatório
Não go.microsoft.com TCP: 443, 80
91 Predefinição
Obrigatório
Não ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Predefinição
Obrigatório
Não officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Predefinição
Opcional
Notas: ProPlus: URLs auxiliares
Não *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Predefinição
Opcional
Notas: Outlook para Android e iOS
Não *.acompli.net, *.outlookmobile.com TCP: 443
96 Predefinição
Opcional
Notas: Outlook para Android e iOS: Autenticação
Não login.windows-ppe.net TCP: 443
97 Predefinição
Opcional
Notas: Outlook para Android e iOS: integração do Outlook.com e do OneDrive do consumidor
Não account.live.com, login.live.com TCP: 443
105 Predefinição
Opcional
Notas: Outlook para Android e iOS: Privacidade do Outlook
Não www.acompli.com TCP: 443
114 Predefinição
Opcional
Notas: URLs do Office Mobile
Não *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Predefinição
Opcional
Notas: URLs do Office para iPad
Não account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Predefinição
Opcional
Notas: Yammer
Não *.yammer.com, *.yammerusercontent.com TCP: 443
118 Predefinição
Opcional
Notas: CDN do Yammer
Não *.assets-yammer.com TCP: 443
121 Predefinição
Opcional
Notas: Planner: URLs auxiliares
Não www.outlook.com TCP: 443, 80
122 Predefinição
Opcional
Notas: CDNs do Sway
Não eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Predefinição
Opcional
Notas: Sway
Não sway.com, www.sway.com TCP: 443
125 Predefinição
Obrigatório
Não *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Predefinição
Opcional
Notes: é necessária uma ligação ao serviço de voz para as funcionalidades de Ditado do Office. Se a conectividade não for permitida, o Ditado será desativado.
Não officespeech.platform.bing.com TCP: 443
147 Predefinição
Obrigatório
Não *.office.com, www.microsoft365.com TCP: 443, 80
152 Predefinição
Opcional
Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar e da funcionalidade Python no Excel disponível através do separador Fórmulas. A funcionalidade Scripts do Office também pode ser desativada através do portal Administração do Office 365. Para controlos de administração relacionados com o Python no Excel, consulte Segurança de dados e Python no Excel.
Não *.microsoftusercontent.com TCP: 443
153 Predefinição
Obrigatório
Não *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Predefinição
Obrigatório
Não *.activity.windows.com, activity.windows.com TCP: 443
158 Predefinição
Obrigatório
Não *.cortana.ai TCP: 443
159 Predefinição
Obrigatório
Não admin.microsoft.com TCP: 443, 80
160 Predefinição
Obrigatório
Não cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Predefinição
Obrigatório
Não *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Notas para esta tabela:

  • O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure (*.blob.core.windows.net). Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Information Protection está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.

Pontos finais adicionais não incluídos no serviço Web de Endereço IP e URL do Microsoft 365

Gerir pontos finais do Microsoft 365

Pontos finais gerais do Microsoft Stream

Monitor da conectividade do Microsoft 365

Conectividade de cliente

Redes de entrega de conteúdos

Microsoft Azure IP Ranges and Service Tags – Nuvem Pública

Microsoft Azure IP Ranges and Service Tags – Nuvem do Governo dos EUA

Microsoft Azure IP Ranges and Service Tags – Nuvem da China

Microsoft Public IP Space

Serviço e Número de Porta do Protocolo de Transporte