Compartir vía


Preparación de la red

Configuración del proxy

Escritorio administrado de Microsoft es un servicio administrado en la nube. Hay un conjunto de puntos de conexión a los que los servicios Escritorio administrado de Microsoft deben poder acceder. En esta sección se enumeran los puntos de conexión que deben permitirse para los distintos aspectos del servicio Escritorio administrado de Microsoft.

Los clientes pueden optimizar su red enviando todas las solicitudes de red de Microsoft 365 de confianza directamente a través de su firewall o proxy. Omite la autenticación y todo el procesamiento o inspección de nivel de paquete adicional. Este proceso reduce la latencia y los requisitos de capacidad perimetrales.

Además, para optimizar el rendimiento de los servicios basados en la nube del Escritorio administrado de Microsoft, estos puntos de conexión necesitan un control especial por parte de los exploradores cliente del cliente y los dispositivos de su red perimetral. Estos dispositivos incluyen:

  • Firewalls
  • Interrupción e inspección SSL
  • Dispositivos de inspección de paquetes
  • Sistemas de prevención de pérdida de datos

Requisito de proxy

El proxy o el firewall debe admitir TLS 1.2. De lo contrario, es posible que tenga que deshabilitar la detección de protocolos.

Puntos de conexión permitidos necesarios para el Escritorio administrado de Microsoft

Escritorio administrado de Microsoft usa el Azure Portal para hospedar su consola web. Las siguientes direcciones URL deben estar en la lista de permitidos del proxy y el firewall para que los dispositivos Escritorio administrado de Microsoft puedan comunicarse con los servicios Microsoft.

La dirección URL de Escritorio administrado de Microsoft se usa para cualquier cosa que nuestro servicio ejecute en la API del cliente. Debe asegurarse de que esta dirección URL siempre sea accesible en la red corporativa.

Servicio de Microsoft Direcciones URL necesarias en la lista de permitidos
Escritorio administrado de Microsoft mmdcustomer.microsoft.com
logcollection.mmd.microsoft.com
mmdls.microsoft.com
support.mmd.microsoft.com
Obtener ayuda *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
concierge.live.com
Asistencia rápida remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
Asistente para soporte y recuperación de Microsoft *.apibasic.diagnostics.office.com
*.api.diagnostics.office.com

Puntos de conexión permitidos usados por otros productos de Microsoft

Hay direcciones URL de varios productos de Microsoft que deben estar en la lista de permitidos para que los dispositivos Escritorio administrado de Microsoft puedan comunicarse con esos servicios Microsoft. Use los vínculos para ver la lista completa de cada producto.

Servicio de Microsoft Documentación
Windows 10 Enterprise incluye Windows Update para empresas Administrar los extremos de conexión para Windows 10, versión 1803

Administrar los extremos de conexión para Windows 10, versión 1809

Administrar los extremos de conexión para Windows 10, versión 1903

Administrar los extremos de conexión para Windows 10, versión 2004
Optimización de entrega Configurar optimización de la distribución para las actualizaciones de Windows 10
Microsoft 365 Intervalos de dirección IP y dirección URL de Microsoft 365
Microsoft Entra ID Protocolos y puertos necesarios para la identidad híbrida

Requisitos de puerto de Servicios de dominio de Active Directory y Active Directory
Microsoft Intune Requisitos de configuración de red de Intune

Puntos de conexión de red de Microsoft Intune
XDR de Microsoft Defender para punto de conexión Requisitos de XDR de Microsoft Defender para punto de conexión
Windows Autopilot Requisitos de red de Windows Autopilot
Servicio de Microsoft Direcciones URL necesarias en la lista de permitidos Origen de la documentación
Windows Update para empresas (WUfB) update.microsoft.com
*.update.microsoft.com
download.windowsupdate.com
*.download.windowsupdate.com
download.microsoft.com
*.download.microsoft.com
windowsupdate.com
*.windowsupdate.com
ntservicepack.microsoft.com
wustat.windows.com
login.live.com
mp.microsoft.com
*.mp.microsoft.com
Requisitos de firewall y proxy de Windows Update para empresas
Optimización de entrega *.do.dsp.mp.microsoft.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
*.download.windowsupdate.com
*.windowsupdate.com
Requisitos del proxy de Windows Update
Microsoft 365 *.office365.com
*.office.com
*.office.net
*.live.com
*.portal.cloudappsecurity.com
*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant.onmicrosoft.com>
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
admin.microsoft.com
Outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com
*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com
portal.microsoftonline.com
clientlog.admin.microsoft.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com
amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
learn.microsoft.com
groupsapi-
rod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net
*.manage.office.com
*.protection.office.com
manage.office.com
Protection.office.com
diagnostics.office.com
Intervalos de dirección IP y dirección URL de Microsoft 365
Microsoft Entra ID api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net
ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com
accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com
*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com
graph.microsoft.com
Puertos y protocolos necesarios para la identidad híbrida y Requisitos relativos a los puertos Active Directory y servicios de dominio Active Directory
Microsoft Intune login.microsoftonline.com
portal.manage.microsoft.com
m.manage.microsoft.com
sts.manage.microsoft.com
Manage.microsoft.com
i.manage.microsoft.com
r.manage.microsoft.com
a.manage.microsoft.com
p.manage.microsoft.com
EnterpriseEnrollment.manage.microsoft.com
EnterpriseEnrollment-s.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua01.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fef.msua01.manage.microsoft.com
fef.msua02.manage.microsoft.com
fef.msua04.manage.microsoft.com
fef.msua05.manage.microsoft.com
fef.msua06.manage.microsoft.com
fef.msua07.manage.microsoft.com
fef.msub01.manage.microsoft.com
fef.msub02.manage.microsoft.com
fef.msub03.manage.microsoft.com
fef.msub05.manage.microsoft.com
fef.msuc01.manage.microsoft.com
fef.msuc02.manage.microsoft.com
fef.msuc03.manage.microsoft.com
fef.msuc05.manage.microsoft.com
Requisitos de configuración de red de Intune
OneDrive para la Empresa onedrive.com

*.onedrive.com
onedrive.live.com
login.live.com
spoprod-a.akamaihd.net
*.mesh.com
p.sfx.ms
*.microsoft.com
fabric.io
*.crashlytics.com
vortex.data.microsoft.com
https://posarprodcssservice.accesscontrol.windows.net
redemptionservices.accesscontrol.windows.net
token.cp.microsoft.com/
tokensit.cp.microsoft-tst.com/
*.office.com
*.officeapps.live.com
*.aria.microsoft.com
*.mobileengagement.windows.net
*.branch.io
*.adjust.com
*.servicebus.windows.net
vas.samsungapps.com
odc.officeapps.live.com
login.windows.net
login.microsoftonline.com
*.files.1drv.com
*.onedrive.live.com
*.*.onedrive.live.com
storage.live.com
*.storage.live.com
*.*.storage.live.com
*.groups.office.live.com
*.groups.photos.live.com
*.groups.skydrive.live.com
favorites.live.com
oauth.live.com
photos.live.com
skydrive.live.com
api.live.net
apis.live.net
docs.live.net
*.docs.live.net
policies.live.net
*.policies.live.net
settings.live.net
*.settings.live.net
skyapi.live.net
snapi.live.net
*.livefilestore.com
*.*.livefilestore.com
storage.msn.com
*.storage.msn.com
*.*.storage.msn.com
Direcciones URL y puertos necesarios para OneDrive
Protección contra amenazas avanzada de Microsoft Defender (ATP). \ *.oms.opinsights.azure.com
*.blob.core.windows.net
*.azure-automation.net
*.ods.opinsights.azure.com
winatp-gw-cus.microsoft.com
winatp-gw-eus.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
winatp-gw-uks.microsoft.com
winatp-gw-ukw.microsoft.com
winatp-gw-aus.microsoft.com
winatp-gw-aue.microsoft.com
Puntos de conexión ATP de Windows Defender
Obtener ayuda *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
concierge.live.com
rave.office.net
Asistencia rápida remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
SharePoint Online *.sharepoint.com
\ *.svc.ms
<tenant.sharepoint.com>
<tenant-my.sharepoint.com>
<tenant-files.sharepoint.com>
<tenant-myfiles.sharepoint.com>
*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com
Direcciones URL e intervalos de direcciones IP de Office 365
OneDrive para la Empresa admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com
g.live.com
oneclient.sfx.ms
*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com
Direcciones URL e intervalos de direcciones IP de Office 365
Microsoft Teams *.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com
*.asm.skype.com
\ *.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com
*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-
us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net
*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com
*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms
Direcciones URL e intervalos de direcciones IP de Office 365
Power BI maxcdn.bootstrapcdn.com
ajax.aspnetcdn.com
netdna.bootstrapcdn.com
cdn.optimizely.com
google-analytics.com
*.mktoresp.com
*.aadcdn.microsoftonline-p.com
*.msecnd.com
*.localytics.com
ajax.aspnetcdn.com
*.localytics.com
*.virtualearth.net
platform.bing.com
powerbi.microsoft.com
c.microsoft.com
app.powerbi.com
*.powerbi.com
dc.services.visualstudio.com
support.powerbi.com
go.microsoft.com
c1.microsoft.com
*.azureedge.net
Power BI y Express Route
OneNote apis.live.net
www.onedrive.com
login.microsoft.com
www.onenote.com
*.onenote.com
*.msecnd.net
*.microsoft.com
*.office.net
cdn.onenote.net
site-cdn.onenote.net
cdn.optimizely.com
Ajax.aspnetcdn.com
officeapps.live.com
\*.onenote.com
*cdn.onenote.net
contentstorage.osi.office.net
*onenote.officeapps.live.com
*.microsoft.com
Direcciones URL e intervalos de direcciones IP de Office 365