Intervalos de direcciones IP y URL de Microsoft 365

Microsoft 365 requiere conectividad a Internet. Los puntos de conexión siguientes deben ser accesibles para los clientes que usan planes de Microsoft 365, incluido Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Notas Descargar Utilice
Última actualización: 30/01/2024 - RSS.Cambiar suscripción de registro Descargue: todos los destinos obligatorios y opcionales en una lista de formato JSON. Use: nuestros archivos PAC de proxy

Comience con la administración de puntos de conexión de Microsoft 365 para comprender nuestras recomendaciones para administrar la conectividad de red mediante estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esta cadencia permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .

En los datos de punto de conexión siguientes se enumeran los requisitos de conectividad desde el equipo de un usuario a Microsoft 365. Para obtener detalles sobre las direcciones IP usadas para las conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes, consulte Puntos de conexión adicionales para obtener más información.

Los puntos de conexión se agrupan en cuatro áreas de servicio que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Los grupos pueden usarse para asociar flujos de tráfico con una aplicación determinada, pero dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estos grupos no se pueden usar para restringir el acceso de manera eficaz.

Estas son columnas de datos que se muestran:

  • Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.

  • Categoría: muestra si el conjunto de puntos de conexión se clasifica como Optimizar, Permitir o Predeterminado. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.

    Puede leer estas categorías e instrucciones para su administración en Nuevas categorías de punto de conexión de Microsoft 365.

  • ER: esto es si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta de Microsoft 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión.

    Algunas rutas se pueden anunciar en más de una comunidad BGP, lo que permite que los puntos de conexión dentro de un intervalo IP determinado atraviesen el circuito de ER; sin embargo, aún no se admiten. En todos los casos, se debe respetar el valor de la columna ER de un conjunto de puntos de conexión determinado.

  • Direcciones: Listas los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.

  • Puertos: Listas los puertos TCP o UDP que se combinan con las direcciones IP enumeradas para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP en los que se enumeran distintos puertos.

Nota:

Microsoft ha iniciado una transición a largo plazo para proporcionar servicios desde el espacio de nombres cloud.microsoft para simplificar los puntos de conexión administrados por nuestros clientes. Si sigue las instrucciones existentes para permitir el acceso a los puntos de conexión necesarios, como se muestra a continuación, no se requiere ninguna acción adicional.

Exchange Online

ID Categoría EMERGENCIA Addresses Puertos
1 Optimizar
Obligatorio
outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Permitir
Opcional
Notas: Tráfico de cliente POP3, IMAP4 y SMTP
outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Predeterminada
Obligatorio
No *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Permitir
Obligatorio
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Permitir
Obligatorio
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint Online y OneDrive para la Empresa

ID Categoría EMERGENCIA Addresses Puertos
31 Optimizar
Obligatorio
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Predeterminada
Opcional
Notas: OneDrive para la Empresa: vínculos de correo electrónico incrustado, API, telemetría y compatibilidad
No ssw.live.com, storage.live.com TCP: 443
33 Predeterminada
Opcional
Notas: Búsqueda híbrida de SharePoint: punto de conexión a SearchContentService, donde el rastreador híbrido alimenta documentos
No *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Predeterminada
Obligatorio
No *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Predeterminada
Obligatorio
No g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Predeterminada
Obligatorio
No *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Predeterminada
Obligatorio
No *.svc.ms TCP: 443, 80

Skype Empresarial Online y Microsoft Teams

ID Categoría EMERGENCIA Addresses Puertos
11 Optimizar
Obligatorio
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Permitir
Obligatorio
*.lync.com, *.teams.microsoft.com, teams.microsoft.com
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Predeterminada
Obligatorio
No *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Predeterminada
Obligatorio
No aka.ms TCP: 443
18 Predeterminada
Opcional
Notas: Federación con Skype y conectividad de mensajería instantánea pública: póngase en contacto con la recuperación de imagen
No *.users.storage.live.com TCP: 443
19 Predeterminada
Opcional
Notas: Solo se aplica a aquellos que implementen los sistemas de sala de conferencias
No adl.windows.com TCP: 443, 80
27 Predeterminada
Obligatorio
No *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Predeterminado
Obligatorio
No *.skype.com TCP: 443, 80
180 Predeterminada
Obligatorio
No compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common y Office Online

ID Categoría EMERGENCIA Addresses Puertos
41 Predeterminada
Opcional
Notas: Microsoft Stream
No *.microsoftstream.com TCP: 443
43 Predeterminada
Opcional
Notas: Integración de terceros con Microsoft Stream (incluidos CDN)
No nps.onyx.azure.net TCP: 443
44 Predeterminada
Opcional
Notas: Microsoft Stream: no autenticado
No *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net TCP: 443
45 Predeterminada
Opcional
Notas: Microsoft Stream
No *.keydelivery.mediaservices.windows.net TCP: 443
46 Permitir
Obligatorio
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Predeterminada
Obligatorio
No *.office.net TCP: 443, 80
49 Predeterminada
Obligatorio
No *.onenote.com TCP: 443
50 Predeterminada
Opcional
Notas: Blocs de notas de OneNote (caracteres comodín)
No *.microsoft.com TCP: 443
51 Predeterminada
Obligatorio
No *cdn.onenote.net TCP: 443
53 Predeterminada
Obligatorio
No ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Permitir
Obligatorio
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Predeterminada
Obligatorio
No *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Permitir
Obligatorio
*.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Predeterminado
Obligatorio
No *.portal.cloudappsecurity.com TCP: 443
67 Predeterminada
Opcional
Notas: Exportación de eDiscovery del Centro de seguridad y cumplimiento
No *.blob.core.windows.net TCP: 443
68 Predeterminada
Opcional
Notas: Portal y compartido: integración de office de terceros. (incluidas las redes CDN)
No firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Predeterminada
Obligatorio
No *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Predeterminada
Obligatorio
No *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Predeterminada
Obligatorio
No *.office365.com TCP: 443, 80
73 Predeterminada
Obligatorio
No *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Predeterminada
Opcional
Notas: Graph.windows.net, Módulo de administración de Office 365 para Operations Manager, SecureScore, Registro de dispositivos de Azure AD, Forms, StaffHub, Application Insights, servicios de captcha
No *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms TCP: 443
78 Predeterminada
Opcional
Notas: Algunas características Office 365 requieren puntos de conexión dentro de estos dominios (incluidas las redes CDN). Muchos FQDN específicos dentro de estos caracteres comodín se han publicado recientemente mientras trabajamos para quitar o explicar mejor nuestras instrucciones relacionadas con estos caracteres comodín.
No *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Predeterminado
Obligatorio
No o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Predeterminada
Obligatorio
No activation.sls.microsoft.com TCP: 443
84 Predeterminada
Obligatorio
No crl.microsoft.com TCP: 443, 80
86 Predeterminada
Obligatorio
No office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Predeterminada
Obligatorio
No go.microsoft.com TCP: 443, 80
91 Predeterminada
Obligatorio
No ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Predeterminada
Obligatorio
No officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Predeterminada
Opcional
Notas: ProPlus: URL auxiliares
No *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Predeterminada
Opcional
Notas: Outlook para iOS y Android
No *.acompli.net, *.outlookmobile.com TCP: 443
96 Predeterminada
Opcional
Notas: Outlook para iOS y Android: autenticación
No login.windows-ppe.net TCP: 443
97 Predeterminada
Opcional
Notas: Outlook para iOS y Android: integración de consumidor en Outlook.com y OneDrive
No account.live.com, login.live.com TCP: 443
105 Predeterminada
Opcional
Notas: Outlook para iOS y Android: privacidad de Outlook
No www.acompli.com TCP: 443
114 Predeterminada
Opcional
Notas: Direcciones URL de Office Mobile
No *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Predeterminada
Opcional
Notas: Direcciones URL de Office para iPad
No account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Predeterminada
Opcional
Notas: Yammer
No *.yammer.com, *.yammerusercontent.com TCP: 443
118 Predeterminada
Opcional
Notas: CDN de Yammer
No *.assets-yammer.com TCP: 443
121 Predeterminada
Opcional
Notas: Planner: URL auxiliares
No www.outlook.com TCP: 443, 80
122 Predeterminada
Opcional
Notas: CDN de Sway
No eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Predeterminada
Opcional
Notas: Sway
No sway.com, www.sway.com TCP: 443
125 Predeterminada
Obligatorio
No *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Predeterminada
Opcional
Notas: es necesaria la conexión al servicio de voz para las características de Dictado de Office. Si no se permite la conectividad, se deshabilitará el Dictado.
No officespeech.platform.bing.com TCP: 443
147 Predeterminado
Obligatorio
No *.office.com, www.microsoft365.com TCP: 443, 80
152 Predeterminado
Opcional
Notas: Estos puntos de conexión habilitan la funcionalidad de scripts de Office en los clientes de Office disponibles a través de la pestaña Automatizar. Esta característica también se puede deshabilitar a través del portal de Office 365 Admin.
No *.microsoftusercontent.com TCP: 443
153 Predeterminado
Obligatorio
No *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Predeterminado
Obligatorio
No *.activity.windows.com, activity.windows.com TCP: 443
158 Predeterminado
Obligatorio
No *.cortana.ai TCP: 443
159 Predeterminado
Obligatorio
No admin.microsoft.com TCP: 443, 80
160 Predeterminado
Obligatorio
No cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Predeterminada
Obligatorio
No *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80

Nota:

Para obtener recomendaciones sobre direcciones IP y direcciones URL Viva Engage, consulte Uso de direcciones IP codificadas de forma rígida para Viva Engage no se recomienda en el blog de Viva Engage.

Puntos de conexión adicionales no incluidos en el servicio web dirección IP y dirección URL de Microsoft 365

Administración de puntos de conexión de Microsoft 365

Puntos de conexión generales de Microsoft Stream

Supervisar la conectividad de Microsoft 365

Entidad de certificación raíz y el paquete de entidad de certificación intermedia en el sistema de aplicación de terceros

Conectividad de clientes

Redes de entrega de contenido

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube pública

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de administración pública de EUA

Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de China

Espacio IP público de Microsoft

Registro de nombre de servicio y número de puerto del protocolo de transporte