Intervalos de direcciones IP y direcciones URL de Office 365
Office 365 requiere conectividad a Internet. Los puntos de conexión siguientes deben ser accesibles para los clientes que usan planes de Office 365, incluido Government Community Cloud (GCC).
Office 365 Worldwide (+GCC) | Office 365 operado por 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |
Notas | Descargar | Utilice |
---|---|---|
Última actualización: 29/08/2023 - ![]() |
Descargue: todos los destinos obligatorios y opcionales en una lista de formato JSON. | Use: nuestros archivos PAC de proxy |
Comience por Administración de puntos de conexión de Office 365 conocer nuestras recomendaciones para administrar la conectividad de red con estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esta cadencia permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .
Los datos de puntos de conexión siguientes enumeran los requisitos de conectividad desde el equipo de un usuario a Office 365. Para obtener detalles sobre las direcciones IP usadas para las conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes, consulte Puntos de conexión adicionales para obtener más información.
Los puntos de conexión se agrupan en cuatro áreas de servicio que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Los grupos pueden usarse para asociar flujos de tráfico con una aplicación determinada, pero dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estos grupos no se pueden usar para restringir el acceso de manera eficaz.
Estas son columnas de datos que se muestran:
Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.
Categoría: muestra si el conjunto de puntos de conexión se clasifica como Optimizar, Permitir o Predeterminado. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.
Puede leer sobre estas categorías e instrucciones para su administración en Nuevas categorías de puntos de conexión de Office 365.
ER: esto es Sí si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta Office 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión.
Algunas rutas se pueden anunciar en más de una comunidad BGP, lo que permite que los puntos de conexión dentro de un intervalo IP determinado atraviesen el circuito de ER; sin embargo, aún no se admiten. En todos los casos, se debe respetar el valor de la columna ER de un conjunto de puntos de conexión determinado.
Direcciones: enumera los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.
Puertos: enumera los puertos TCP o UDP que se combinan con las direcciones IP enumeradas para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP en los que se enumeran distintos puertos.
Nota:
Microsoft ha iniciado una transición a largo plazo para proporcionar servicios desde el espacio de nombres cloud.microsoft para simplificar los puntos de conexión administrados por nuestros clientes. Si sigue las instrucciones existentes para permitir el acceso a los puntos de conexión necesarios, como se muestra a continuación, no se requiere ninguna acción adicional.
Exchange Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
1 | Optimizar Obligatorio |
Sí | outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Permitir Opcional Notas: Tráfico de cliente POP3, IMAP4 y SMTP |
Sí | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Predeterminada Obligatorio |
No | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Permitir Obligatorio |
Sí | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Permitir Obligatorio |
Sí | *.mail.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online y OneDrive para la Empresa
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
31 | Optimizar Obligatorio |
Sí | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Predeterminada Opcional Notas: OneDrive para la Empresa: vínculos de correo electrónico incrustado, API, telemetría y compatibilidad |
No | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Predeterminada Opcional Notas: Búsqueda híbrida de SharePoint: punto de conexión a SearchContentService, donde el rastreador híbrido alimenta documentos |
No | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Predeterminada Obligatorio |
No | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Predeterminada Obligatorio |
No | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Predeterminada Obligatorio |
No | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Predeterminada Obligatorio |
No | *.svc.ms |
TCP: 443, 80 |
Skype Empresarial Online y Microsoft Teams
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
11 | Optimizar Obligatorio |
Sí | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Permitir Obligatorio |
Sí | *.lync.com, *.teams.microsoft.com, teams.microsoft.com 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
13 | Permitir Obligatorio |
Sí | *.broadcast.skype.com, broadcast.skype.com 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443 |
15 | Predeterminada Obligatorio |
No | *.sfbassets.com |
TCP: 443, 80 |
16 | Predeterminada Obligatorio |
No | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Predeterminada Obligatorio |
No | aka.ms |
TCP: 443 |
18 | Predeterminada Opcional Notas: Federación con Skype y conectividad de mensajería instantánea pública: póngase en contacto con la recuperación de imagen |
No | *.users.storage.live.com |
TCP: 443 |
19 | Predeterminada Opcional Notas: Solo se aplica a aquellos que implementen los sistemas de sala de conferencias |
No | adl.windows.com |
TCP: 443, 80 |
22 | Permitir Opcional Notas: Teams: interoperabilidad de mensajería con Skype Empresarial |
Sí | *.skypeforbusiness.com 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443 |
27 | Predeterminada Obligatorio |
No | *.mstea.ms, *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Predeterminado Obligatorio |
No | *.skype.com |
TCP: 443, 80 |
167 | Predeterminada Obligatorio |
No | *.ecdn.microsoft.com |
TCP: 443 |
180 | Predeterminada Obligatorio |
No | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common y Office Online
ID | Categoría | EMERGENCIA | Addresses | Puertos |
---|---|---|---|---|
41 | Predeterminada Opcional Notas: Microsoft Stream |
No | *.microsoftstream.com |
TCP: 443 |
43 | Predeterminada Opcional Notas: Integración de terceros con Microsoft Stream (incluidos CDN) |
No | nps.onyx.azure.net |
TCP: 443 |
44 | Predeterminada Opcional Notas: Microsoft Stream: no autenticado |
No | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
45 | Predeterminada Opcional Notas: Microsoft Stream |
No | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
46 | Permitir Obligatorio |
Sí | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Predeterminada Obligatorio |
No | *.office.net |
TCP: 443, 80 |
49 | Predeterminada Obligatorio |
No | *.onenote.com |
TCP: 443 |
50 | Predeterminada Opcional Notas: Blocs de notas de OneNote (caracteres comodín) |
No | *.microsoft.com |
TCP: 443 |
51 | Predeterminada Obligatorio |
No | *cdn.onenote.net |
TCP: 443 |
53 | Predeterminada Obligatorio |
No | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Permitir Obligatorio |
Sí | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login.microsoft.com, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, login-us.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Predeterminada Obligatorio |
No | *.hip.live.com, *.microsoftonline.com, *.microsoftonline-p.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Permitir Obligatorio |
Sí | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Predeterminado Obligatorio |
No | *.portal.cloudappsecurity.com |
TCP: 443 |
67 | Predeterminada Opcional Notas: Exportación de eDiscovery del Centro de seguridad y cumplimiento |
No | *.blob.core.windows.net |
TCP: 443 |
68 | Predeterminada Opcional Notas: Portal y compartido: integración de office de terceros. (incluidas las redes CDN) |
No | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Predeterminada Obligatorio |
No | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Predeterminada Obligatorio |
No | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Predeterminada Obligatorio |
No | *.office365.com |
TCP: 443, 80 |
73 | Predeterminada Obligatorio |
No | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Predeterminada Opcional Notas: Graph.windows.net, Módulo de administración de Office 365 para Operations Manager, SecureScore, Registro de dispositivos de Azure AD, Forms, StaffHub, Application Insights, servicios de captcha |
No | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
78 | Predeterminada Opcional Notas: Algunas características Office 365 requieren puntos de conexión dentro de estos dominios (incluidas las redes CDN). Muchos FQDN específicos dentro de estos caracteres comodín se han publicado recientemente mientras trabajamos para quitar o explicar mejor nuestras instrucciones relacionadas con estos caracteres comodín. |
No | *.azureedge.net, *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Predeterminado Obligatorio |
No | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Predeterminada Obligatorio |
No | activation.sls.microsoft.com |
TCP: 443 |
84 | Predeterminada Obligatorio |
No | crl.microsoft.com |
TCP: 443, 80 |
86 | Predeterminada Obligatorio |
No | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Predeterminada Obligatorio |
No | go.microsoft.com |
TCP: 443, 80 |
91 | Predeterminada Obligatorio |
No | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Predeterminada Obligatorio |
No | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Predeterminada Opcional Notas: ProPlus: URL auxiliares |
No | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Predeterminada Opcional Notas: Outlook para iOS y Android |
No | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Predeterminada Opcional Notas: Outlook para iOS y Android: autenticación |
No | login.windows-ppe.net |
TCP: 443 |
97 | Predeterminada Opcional Notas: Outlook para iOS y Android: integración de consumidor en Outlook.com y OneDrive |
No | account.live.com, login.live.com |
TCP: 443 |
105 | Predeterminada Opcional Notas: Outlook para iOS y Android: privacidad de Outlook |
No | www.acompli.com |
TCP: 443 |
114 | Predeterminada Opcional Notas: Direcciones URL de Office Mobile |
No | *.appex.bing.com, *.appex-rf.msn.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Predeterminada Opcional Notas: Direcciones URL de Office para iPad |
No | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Predeterminada Opcional Notas: Yammer |
No | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Predeterminada Opcional Notas: CDN de Yammer |
No | *.assets-yammer.com |
TCP: 443 |
121 | Predeterminada Opcional Notas: Planner: URL auxiliares |
No | www.outlook.com |
TCP: 443, 80 |
122 | Predeterminada Opcional Notas: CDN de Sway |
No | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Predeterminada Opcional Notas: Sway |
No | sway.com, www.sway.com |
TCP: 443 |
125 | Predeterminada Obligatorio |
No | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Predeterminada Opcional Notas: es necesaria la conexión al servicio de voz para las características de Dictado de Office. Si no se permite la conectividad, se deshabilitará el Dictado. |
No | officespeech.platform.bing.com |
TCP: 443 |
147 | Predeterminado Obligatorio |
No | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Predeterminado Opcional Notas: Estos puntos de conexión habilitan la funcionalidad de scripts de Office en los clientes de Office disponibles a través de la pestaña Automatizar. Esta característica también se puede deshabilitar a través del portal de Office 365 Admin. |
No | *.microsoftusercontent.com |
TCP: 443 |
153 | Predeterminado Obligatorio |
No | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Predeterminado Obligatorio |
No | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Predeterminado Obligatorio |
No | *.cortana.ai |
TCP: 443 |
159 | Predeterminado Obligatorio |
No | admin.microsoft.com |
TCP: 443, 80 |
160 | Predeterminado Obligatorio |
No | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Predeterminada Obligatorio |
No | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
Nota:
Para obtener recomendaciones sobre direcciones IP y direcciones URL Viva Engage, consulte Uso de direcciones IP codificadas de forma rígida para Viva Engage no se recomienda en el blog de Viva Engage.
Temas relacionados
Administrar puntos de conexión de Office 365
Puntos de conexión generales de Microsoft Stream
Supervisar la conectividad de Microsoft 365
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube pública
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de administración pública de EUA
Rangos de IP de Microsoft Azure y etiquetas de servicio: Nube de China
Espacio IP público de Microsoft
Registro de nombre de servicio y número de puerto del protocolo de transporte