Compartilhar via


Pontos finais do DoD do Microsoft 365 para o Governo Norte-Americano

Aplica-se a: Administrador do Microsoft 365

O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis apenas para clientes que utilizem planos do Microsoft 365 U.S. Government DoD.

Pontos finais do Microsoft 365:Worldwide (incluindo GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High


****
Notas Baixar
Última atualização: 30/05/2024 - RSS.Alterar a subscrição do Registo Transferir: a lista completa no formato JSON

Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Isto permite que os clientes que ainda não têm atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web .

Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Não inclui ligações de rede da Microsoft para uma rede de cliente, por vezes denominadas ligações de rede híbridas ou de entrada. Para obter mais informações, veja Pontos finais adicionais não incluídos no serviço Web.

Os pontos de extremidade são agrupados em quatro áreas de serviço. As três primeiras áreas de serviço podem ser individualmente selecionadas para conectividade. A quarta área de serviço é uma dependência comum (chamado Microsoft 365 Common e Office) e deve ter sempre conectividade de rede.

As colunas de dados exibidas são:

  • ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo que é devolvido pelo serviço Web para o conjunto de pontos finais.

  • Categoria: mostra se o conjunto de pontos finais está categorizado como "Otimizar", "Permitir" ou "Predefinido". Pode ler sobre estas categorias e documentação de orientação para a gestão das mesmas em https://aka.ms/pnc. Esta coluna também indica que conjuntos de pontos finais são necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir toda uma área de serviço, os conjuntos de pontos finais listados conforme necessário não necessitam de conectividade.

  • ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, significa que o ExpressRoute não é suportado para este conjunto de pontos finais. No entanto, não se deve presumir que não são anunciadas rotas para um conjunto de pontos finais em que o ER é Não. Se planeia utilizar o Microsoft Entra Connect, leia a secção considerações especiais para garantir que tem a configuração adequada do Microsoft Entra Connect.

  • Endereços: lista os FQDNs ou os nomes de domínio de carateres universais e intervalos de Endereços IP para o conjunto de pontos finais. Tenha em atenção que um intervalo de Endereços IP está no formato CIDR e pode incluir muitos Endereços IP individuais na rede especificada.

  • Portas: lista as portas TCP ou UDP combinadas com os Endereços para formar o ponto final de rede. Poderá notar alguma duplicação nos intervalos de Endereços IP onde existem portas diferentes listadas.

Exchange Online

ID Categoria ER Endereços Portas
1 Otimização
Obrigatório
Sim outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 Padrão
Obrigatório
Sim outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Padrão
Obrigatório
Sim attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
6 Permitir
Obrigatório
Sim *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443
34 Padrão
Obrigatório
Não admin.exchange.apps.mil TCP: 443

SharePoint Online e OneDrive for Business

ID Categoria ER Endereços Portas
9 Otimização
Obrigatório
Sim *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443, 80
10 Padrão
Obrigatório
Não *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Permitir
Obrigatório
Sim *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Padrão
Obrigatório
Não *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype for Business Online e Microsoft Teams

ID Categoria ER Endereços Portas
7 Otimização
Obrigatório
Sim *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Padrão
Obrigatório
Não dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Permitir
Obrigatório
Sim endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44
TCP: 443

Microsoft 365 Common e Office Online

ID Categoria ER Endereços Portas
11 Permitir
Obrigatório
Sim *.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49
TCP: 443
12 Padrão
Obrigatório
Não *.office365.us TCP: 443, 80
13 Permitir
Obrigatório
Sim *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Padrão
Obrigatório
Não *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Permitir
Obrigatório
Sim portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32
TCP: 443
16 Permitir
Obrigatório
Sim *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 Padrão
Obrigatório
Não activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Padrão
Obrigatório
Não cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Padrão
Obrigatório
Não lpcres.delve.office.com TCP: 443
25 Padrão
Obrigatório
Não *.cdn.office.net TCP: 443
26 Permitir
Obrigatório
Sim *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21
TCP: 443, 80
28 Padrão
Obrigatório
Não activity.windows.com, dod.activity.windows.us TCP: 443
29 Padrão
Obrigatório
Não dod-mtis.cortana.ai TCP: 443
30 Padrão
Obrigatório
Não *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Padrão
Obrigatório
Não pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Padrão
Obrigatório
Não config.apps.mil TCP: 443

Observações da tabela:

  • O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência do Armazenamento de Blobs do Azure. Para consumir essas funcionalidades, precisa de conectividade separada ao Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Information Protection está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.

  • Existem pontos finais opcionais adicionais para o Microsoft 365 Apps para Grandes Empresas que não estão listados e não são necessários para que os utilizadores iniciem o Microsoft 365 Apps para aplicações empresariais e editem documentos. Os pontos finais opcionais estão alojados em datacenters da Microsoft e não processam, transmitem ou armazenam dados de clientes. Recomendamos que as ligações de utilizador a estes pontos finais sejam direcionadas para o perímetro de saída da Internet predefinido.