URLs e intervalos de endereços IP do Microsoft 365

Artigo
05/30/2024

O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis para os clientes que utilizam planos do Microsoft 365, incluindo o Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Notas	Baixar	Usar
Última atualização: 30/05/2024 - Alterar a subscrição do Registo	Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON.	Use: nossos arquivos proxy PAC

Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Esta cadência permite que os clientes que ainda não têm atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web .

Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.

Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.

As colunas de dados exibidas são:

ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo que é devolvido pelo serviço Web para o conjunto de pontos finais.
Categoria: mostra se o conjunto de pontos finais está categorizado como Otimizar, Permitir ou Predefinição. Esta coluna também indica que conjuntos de pontos finais são necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir toda uma área de serviço, os conjuntos de pontos finais listados conforme necessário não necessitam de conectividade.

Pode ler sobre estas categorias e documentação de orientação para a respetiva gestão em Otimizar a conectividade aos serviços do Microsoft 365.
ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, significa que o ExpressRoute não é suportado para este conjunto de pontos finais.

Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereços: lista os FQDNs ou os nomes de domínio de carateres universais e os intervalos de endereços IP do conjunto de pontos finais. Tenha em atenção que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: lista as portas TCP ou UDP combinadas com endereços IP listados para formar o ponto final de rede. Poderá notar alguma duplicação nos intervalos de endereços IP onde existem portas diferentes listadas.

Observação

A Microsoft iniciou uma transição a longo prazo para fornecer serviços a partir do espaço de nomes cloud.microsoft para simplificar os pontos finais geridos pelos nossos clientes. Se estiver a seguir as orientações existentes para permitir o acesso aos pontos finais necessários, conforme listado abaixo, não é necessária mais nenhuma ação da sua parte.

Exchange Online

ID	Categoria	ER	Endereços	Portas
1	Otimização Obrigatório	Sim	`outlook.cloud.microsoft, outlook.office.com, outlook.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 443, 80 UDP: 443
2	Permitir Opcional Notas: POP3, IMAP4, Tráfego de cliente SMTP	Sim	`outlook.office365.com, smtp.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 587, 993, 995, 143
8	Padrão Obrigatório	Não	`*.outlook.com, autodiscover.<tenant>.onmicrosoft.com`	TCP: 443, 80
9	Permitir Obrigatório	Sim	`*.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 443
10	Permitir Obrigatório	Sim	`.mail.protection.outlook.com, .mx.microsoft` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 25

SharePoint Online e OneDrive for Business

ID	Categoria	ER	Endereços	Portas
31	Otimização Obrigatório	Sim	`*.sharepoint.com` `13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48`	TCP: 443, 80
32	Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados	Não	`ssw.live.com, storage.live.com`	TCP: 443
33	Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos	Não	`.search.production.apac.trafficmanager.net, .search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net`	TCP: 443
35	Padrão Obrigatório	Não	`*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com`	TCP: 443, 80
36	Padrão Obrigatório	Não	`g.live.com, oneclient.sfx.ms`	TCP: 443, 80
37	Padrão Obrigatório	Não	`*.sharepointonline.com, spoprod-a.akamaihd.net`	TCP: 443, 80
39	Padrão Obrigatório	Não	`*.svc.ms`	TCP: 443, 80

Skype for Business Online e Microsoft Teams

ID	Categoria	ER	Endereços	Portas
11	Otimização Obrigatório	Sim	`13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38`	UDP: 3478, 3479, 3480, 3481
12	Permitir Obrigatório	Sim	`.lync.com, .teams.microsoft.com, teams.microsoft.com` `52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42`	TCP: 443, 80
16	Padrão Obrigatório	Não	`.keydelivery.mediaservices.windows.net, .streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net`	TCP: 443
17	Padrão Obrigatório	Não	`aka.ms`	TCP: 443
18	Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato	Não	`*.users.storage.live.com`	TCP: 443
19	Padrão Opcional Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência	Não	`adl.windows.com`	TCP: 443, 80
27	Padrão Obrigatório	Não	`*.secure.skypeassets.com, mlccdnprod.azureedge.net`	TCP: 443
127	Padrão Obrigatório	Não	`*.skype.com`	TCP: 443, 80
180	Padrão Obrigatório	Não	`compass-ssl.microsoft.com`	TCP: 443

Microsoft 365 Common e Office Online

ID	Categoria	ER	Endereços	Portas
41	Padrão Opcional Observações: Microsoft Stream	Não	`*.microsoftstream.com`	TCP: 443
43	Padrão Opcional Observações: integração de terceiros do Microsoft Stream (inclusive CDNs)	Não	`nps.onyx.azure.net`	TCP: 443
44	Padrão Opcional Observações: Microsoft Stream – não autenticado	Não	`.azureedge.net, .media.azure.net, *.streaming.mediaservices.windows.net`	TCP: 443
45	Padrão Opcional Observações: Microsoft Stream	Não	`*.keydelivery.mediaservices.windows.net`	TCP: 443
46	Permitir Obrigatório	Sim	`.officeapps.live.com, .online.office.com, office.live.com` `13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128`	TCP: 443, 80
47	Padrão Obrigatório	Não	`*.office.net`	TCP: 443, 80
49	Padrão Obrigatório	Não	`*.onenote.com`	TCP: 443
50	Padrão Opcional Observações: blocos de anotações do OneNote (curingas)	Não	`*.microsoft.com`	TCP: 443
51	Padrão Obrigatório	Não	`*cdn.onenote.net`	TCP: 443
53	Padrão Obrigatório	Não	`ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com`	TCP: 443
56	Permitir Obrigatório	Sim	.auth.microsoft.com, .msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com `20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48`	TCP: 443, 80
59	Padrão Obrigatório	Não	`.hip.live.com, .microsoftonline-p.com, .microsoftonline.com, .msauth.net, .msauthimages.net, .msecnd.net, .msftauth.net, .msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net`	TCP: 443, 80
64	Permitir Obrigatório	Sim	`.compliance.microsoft.com, .protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com` `13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128`	TCP: 443
66	Padrão Obrigatório	Não	`*.portal.cloudappsecurity.com`	TCP: 443
67	Padrão Opcional Observações: exportação da descoberta eletrônica do Centro de conformidade e segurança	Não	`*.blob.core.windows.net`	TCP: 443
68	Padrão Opcional Notas: Portal e partilhado: integração de escritórios de terceiros. (incluindo CDNs)	Não	`firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com`	TCP: 443
69	Padrão Obrigatório	Não	`.aria.microsoft.com, .events.data.microsoft.com`	TCP: 443
70	Padrão Obrigatório	Não	`*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com`	TCP: 443
71	Padrão Obrigatório	Não	`*.office365.com`	TCP: 443, 80
73	Padrão Obrigatório	Não	`.aadrm.com, .azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net`	TCP: 443
75	Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha	Não	`*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms`	TCP: 443
78	Padrão Opcional Notas: Algumas funcionalidades do Office 365 requerem pontos finais nestes domínios (incluindo CDNs). Muitos FQDNs específicos nestes carateres universais foram publicados recentemente à medida que trabalhamos para remover ou explicar melhor a nossa documentação de orientação relativa a estes carateres universais.	Não	`.microsoft.com, .msocdn.com, *.onmicrosoft.com`	TCP: 443, 80
79	Padrão Obrigatório	Não	`o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com`	TCP: 443, 80
83	Padrão Obrigatório	Não	`activation.sls.microsoft.com`	TCP: 443
84	Padrão Obrigatório	Não	`crl.microsoft.com`	TCP: 443, 80
86	Padrão Obrigatório	Não	`office15client.microsoft.com, officeclient.microsoft.com`	TCP: 443
89	Padrão Obrigatório	Não	`go.microsoft.com`	TCP: 443, 80
91	Padrão Obrigatório	Não	`ajax.aspnetcdn.com, cdn.odc.officeapps.live.com`	TCP: 443, 80
92	Padrão Obrigatório	Não	`officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net`	TCP: 443, 80
93	Padrão Opcional Observações: ProPlus: URLs auxiliares	Não	`*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com`	TCP: 443, 80
95	Padrão Opcional Observações: Outlook para Android e iOS	Não	`.acompli.net, .outlookmobile.com`	TCP: 443
96	Padrão Opcional Observações: Outlook para Android e iOS: autenticação	Não	`login.windows-ppe.net`	TCP: 443
97	Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com	Não	`account.live.com, login.live.com`	TCP: 443
105	Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook	Não	`www.acompli.com`	TCP: 443
114	Padrão Opcional Observações: URLs do Office Mobile	Não	`.appex-rf.msn.com, .appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com`	TCP: 443, 80
116	Padrão Opcional Observações: URLs do Office para iPad	Não	`account.live.com, auth.gfx.ms, login.live.com`	TCP: 443, 80
117	Padrão Opcional Observações: Yammer	Não	`.yammer.com, .yammerusercontent.com`	TCP: 443
118	Padrão Opcional Observações: CDN do Yammer	Não	`*.assets-yammer.com`	TCP: 443
121	Padrão Opcional Observações: Planner: URLs auxiliares	Não	`www.outlook.com`	TCP: 443, 80
122	Padrão Opcional Observações: CDNs do Sway	Não	`eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com`	TCP: 443
124	Padrão Opcional Observações: Sway	Não	`sway.com, www.sway.com`	TCP: 443
125	Padrão Obrigatório	Não	.entrust.net, .geotrust.com, .omniroot.com, .public-trust.com, .symcb.com, .symcd.com, .verisign.com, .verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com	TCP: 443, 80
126	Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado.	Não	`officespeech.platform.bing.com`	TCP: 443
147	Padrão Obrigatório	Não	`*.office.com, www.microsoft365.com`	TCP: 443, 80
152	Padrão Opcional Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar. Esta funcionalidade também pode ser desativada através do portal de Administração do Office 365.	Não	`*.microsoftusercontent.com`	TCP: 443
153	Padrão Obrigatório	Não	`.azure-apim.net, .flow.microsoft.com, .powerapps.com, .powerautomate.com`	TCP: 443
156	Padrão Obrigatório	Não	`*.activity.windows.com, activity.windows.com`	TCP: 443
158	Padrão Obrigatório	Não	`*.cortana.ai`	TCP: 443
159	Padrão Obrigatório	Não	`admin.microsoft.com`	TCP: 443, 80
160	Padrão Obrigatório	Não	`cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com`	TCP: 443, 80
184	Padrão Obrigatório	Não	`.cloud.microsoft, .static.microsoft, *.usercontent.microsoft`	TCP: 443, 80