Compartir vía


Puntos de conexión de Microsoft 365 U.S. Government DoD

Se aplica a: Administración de Microsoft 365

Microsoft 365 requiere conectividad a Internet. Los puntos de conexión siguientes solo deben ser accesibles para los clientes que usan planes doD de Microsoft 365 U.S. Government.

Puntos de conexión de Microsoft 365:Worldwide (incluido GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High


****
Notas Descargar
Última actualización: 30/09/2024 - RSS.Cambiar suscripción de registro Descargar: la lista completa en formato JSON

Comience con la administración de puntos de conexión de Microsoft 365 para comprender nuestras recomendaciones para administrar la conectividad de red mediante estos datos. Los datos de los puntos de conexión se actualizan según sea necesario al principio de cada mes con las nuevas direcciones IP y direcciones URL publicadas 30 días antes de su actividad. Esto permite a los clientes que aún no tienen actualizaciones automatizadas completar sus procesos antes de que se requiera una nueva conectividad. Los datos de punto de conexión también pueden actualizarse durante el mes si es necesario para administrar las solicitudes de soporte técnico, los incidentes de seguridad u otros requisitos operativos inmediatos. Los datos que se muestran en la página siguiente se generan a partir de los servicios web basados en REST. Si usa un script o un dispositivo de red para acceder a estos datos, debe ir directamente al servicio web .

En los datos de punto de conexión siguientes se enumeran los requisitos de conectividad desde el equipo de un usuario a Microsoft 365. No incluye conexiones de red de Microsoft a una red de cliente, a veces denominadas conexiones de red híbridas o entrantes. Para obtener más información, consulte Puntos de conexión adicionales no incluidos en el servicio web.

El conjunto de aplicaciones de Microsoft 365 se divide en cuatro áreas de servicio principales que representan las tres cargas de trabajo principales y un conjunto de recursos comunes. Estas áreas de servicio se pueden usar para asociar flujos de tráfico a una aplicación determinada, sin embargo, dado que las características suelen consumir puntos de conexión en varias cargas de trabajo, estas áreas de servicio no se pueden usar eficazmente para restringir el acceso.

Estas son columnas de datos que se muestran:

  • Identificador: el número de identificador de la fila, también conocido como conjunto de puntos de conexión. Este identificador es el mismo que devuelve el servicio web para el conjunto de puntos de conexión.

  • Categoría: muestra si el conjunto de puntos de conexión se clasifica como "Optimizar", "Permitir" o "Predeterminado". Puede leer sobre estas categorías e instrucciones para administrarlas en https://aka.ms/pnc. En esta columna también se enumeran los conjuntos de puntos de conexión necesarios para tener conectividad de red. En el caso de los conjuntos de puntos de conexión que no son necesarios para tener conectividad de red, se proporcionan notas en este campo para indicar qué funcionalidad faltaría si el conjunto de puntos de conexión está bloqueado. Si excluye un área de servicio completa, los conjuntos de puntos de conexión enumerados como necesarios no requieren conectividad.

  • ER: esto es si el conjunto de puntos de conexión se admite a través de Azure ExpressRoute con prefijos de ruta de Microsoft 365. La comunidad BGP que incluye los prefijos de ruta que se muestran se alinea con el área de servicio enumerada. Cuando ER es No, esto significa que ExpressRoute no se admite para este conjunto de puntos de conexión. Sin embargo, no se debe suponer que no se anuncia ninguna ruta para un conjunto de puntos de conexión donde ER es No. Si tiene previsto usar Microsoft Entra Connect, lea la sección consideraciones especiales para asegurarse de que tiene la configuración adecuada de Microsoft Entra Connect.

  • Direcciones: Listas los FQDN o los nombres de dominio comodín y los intervalos de direcciones IP del conjunto de puntos de conexión. Tenga en cuenta que un intervalo de direcciones IP está en formato CIDR y puede incluir muchas direcciones IP individuales en la red especificada.

  • Puertos: Listas los puertos TCP o UDP que se combinan con las direcciones para formar el punto de conexión de red. Es posible que observe alguna duplicación en intervalos de direcciones IP donde se enumeran distintos puertos.

Exchange Online

ID Categoría EMERGENCIA Addresses Puertos
1 Optimizar
Obligatorio
outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 Predeterminada
Obligatorio
outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Predeterminada
Obligatorio
attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
6 Permitir
Obligatorio
*.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443
34 Predeterminada
Obligatorio
No admin.exchange.apps.mil TCP: 443

SharePoint Online y OneDrive para la Empresa

ID Categoría EMERGENCIA Addresses Puertos
9 Optimizar
Obligatorio
*.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63
TCP: 443, 80
10 Predeterminada
Obligatorio
No *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Permitir
Obligatorio
*.od.apps.mil, od.apps.mil TCP: 443, 80
20 Predeterminada
Obligatorio
No *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Microsoft Teams

ID Categoría EMERGENCIA Addresses Puertos
7 Optimizar
Obligatorio
*.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Predeterminada
Obligatorio
No dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Permitir
Obligatorio
endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44
TCP: 443

Microsoft 365 Common y Office Online

ID Categoría EMERGENCIA Addresses Puertos
11 Permitir
Obligatorio
*.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49
TCP: 443
12 Predeterminada
Obligatorio
No *.office365.us TCP: 443, 80
13 Permitir
Obligatorio
*.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Predeterminada
Obligatorio
No *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Permitir
Obligatorio
portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32
TCP: 443
16 Permitir
Obligatorio
*.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 Predeterminada
Obligatorio
No activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Predeterminada
Obligatorio
No cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Predeterminada
Obligatorio
No lpcres.delve.office.com TCP: 443
25 Predeterminada
Obligatorio
No *.cdn.office.net TCP: 443
26 Permitir
Obligatorio
*.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21
TCP: 443, 80
28 Predeterminada
Obligatorio
No activity.windows.com, dod.activity.windows.us TCP: 443
29 Predeterminada
Obligatorio
No dod-mtis.cortana.ai TCP: 443
30 Predeterminada
Obligatorio
No *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Predeterminada
Obligatorio
No pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Predeterminada
Obligatorio
No config.apps.mil TCP: 443

Notas sobre esta tabla:

  • El Centro de seguridad y cumplimiento (SCC) proporciona compatibilidad con Azure ExpressRoute para Microsoft 365. Lo mismo se aplica a muchas características expuestas a través del SCC, como informes, auditoría, exhibición de documentos electrónicos (Premium), DLP unificado y gobernanza de datos. Dos características específicas, importación de PST y exportación de exhibición de documentos electrónicos, actualmente no admiten Azure ExpressRoute con solo filtros de ruta de Microsoft 365 debido a su dependencia en Azure Blob Storage. Para consumir esas características, necesita conectividad independiente para Azure Blob Storage mediante cualquier opción de conectividad de Azure compatible, que incluya conectividad a Internet o Azure ExpressRoute con filtros de ruta pública de Azure. Tiene que evaluar el establecimiento de dicha conectividad para ambas características. El equipo de Information Protection de Microsoft 365 es consciente de esta limitación y está trabajando activamente para ofrecer compatibilidad con Azure ExpressRoute para Microsoft 365, ya que se limita a los filtros de ruta de Microsoft 365 para ambas características.

  • Hay puntos de conexión opcionales adicionales para Aplicaciones Microsoft 365 para empresas que no aparecen en la lista y no son necesarios para que los usuarios inicien Aplicaciones Microsoft 365 para empresas aplicaciones y editen documentos. Los puntos de conexión opcionales se hospedan en centros de datos de Microsoft y no procesan, transmiten ni almacenan datos de clientes. Se recomienda que las conexiones de usuario a estos puntos de conexión se dirijan al perímetro de salida de Internet predeterminado.