URLs e intervalos de endereços IP do Microsoft 365
O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis para os clientes que utilizam planos do Microsoft 365, incluindo o Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Notas | Baixar | Usar |
---|---|---|
Última atualização: 30/05/2024 - Alterar a subscrição do Registo | Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON. | Use: nossos arquivos proxy PAC |
Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Esta cadência permite que os clientes que ainda não têm atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web .
Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.
Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.
As colunas de dados exibidas são:
ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo que é devolvido pelo serviço Web para o conjunto de pontos finais.
Categoria: mostra se o conjunto de pontos finais está categorizado como Otimizar, Permitir ou Predefinição. Esta coluna também indica que conjuntos de pontos finais são necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir toda uma área de serviço, os conjuntos de pontos finais listados conforme necessário não necessitam de conectividade.
Pode ler sobre estas categorias e documentação de orientação para a respetiva gestão em Otimizar a conectividade aos serviços do Microsoft 365.
ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, significa que o ExpressRoute não é suportado para este conjunto de pontos finais.
Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereços: lista os FQDNs ou os nomes de domínio de carateres universais e os intervalos de endereços IP do conjunto de pontos finais. Tenha em atenção que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: lista as portas TCP ou UDP combinadas com endereços IP listados para formar o ponto final de rede. Poderá notar alguma duplicação nos intervalos de endereços IP onde existem portas diferentes listadas.
Observação
A Microsoft iniciou uma transição a longo prazo para fornecer serviços a partir do espaço de nomes cloud.microsoft para simplificar os pontos finais geridos pelos nossos clientes. Se estiver a seguir as orientações existentes para permitir o acesso aos pontos finais necessários, conforme listado abaixo, não é necessária mais nenhuma ação da sua parte.
Exchange Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
1 | Otimização Obrigatório |
Sim | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Permitir Opcional Notas: POP3, IMAP4, Tráfego de cliente SMTP |
Sim | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Padrão Obrigatório |
Não | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Permitir Obrigatório |
Sim | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Permitir Obrigatório |
Sim | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online e OneDrive for Business
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
31 | Otimização Obrigatório |
Sim | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados |
Não | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos |
Não | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Padrão Obrigatório |
Não | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Padrão Obrigatório |
Não | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Padrão Obrigatório |
Não | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Padrão Obrigatório |
Não | *.svc.ms |
TCP: 443, 80 |
Skype for Business Online e Microsoft Teams
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
11 | Otimização Obrigatório |
Sim | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Permitir Obrigatório |
Sim | *.lync.com, *.teams.microsoft.com, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Padrão Obrigatório |
Não | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Padrão Obrigatório |
Não | aka.ms |
TCP: 443 |
18 | Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato |
Não | *.users.storage.live.com |
TCP: 443 |
19 | Padrão Opcional Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência |
Não | adl.windows.com |
TCP: 443, 80 |
27 | Padrão Obrigatório |
Não | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Padrão Obrigatório |
Não | *.skype.com |
TCP: 443, 80 |
180 | Padrão Obrigatório |
Não | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common e Office Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
41 | Padrão Opcional Observações: Microsoft Stream |
Não | *.microsoftstream.com |
TCP: 443 |
43 | Padrão Opcional Observações: integração de terceiros do Microsoft Stream (inclusive CDNs) |
Não | nps.onyx.azure.net |
TCP: 443 |
44 | Padrão Opcional Observações: Microsoft Stream – não autenticado |
Não | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
45 | Padrão Opcional Observações: Microsoft Stream |
Não | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
46 | Permitir Obrigatório |
Sim | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Padrão Obrigatório |
Não | *.office.net |
TCP: 443, 80 |
49 | Padrão Obrigatório |
Não | *.onenote.com |
TCP: 443 |
50 | Padrão Opcional Observações: blocos de anotações do OneNote (curingas) |
Não | *.microsoft.com |
TCP: 443 |
51 | Padrão Obrigatório |
Não | *cdn.onenote.net |
TCP: 443 |
53 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Permitir Obrigatório |
Sim | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Padrão Obrigatório |
Não | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Permitir Obrigatório |
Sim | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Padrão Obrigatório |
Não | *.portal.cloudappsecurity.com |
TCP: 443 |
67 | Padrão Opcional Observações: exportação da descoberta eletrônica do Centro de conformidade e segurança |
Não | *.blob.core.windows.net |
TCP: 443 |
68 | Padrão Opcional Notas: Portal e partilhado: integração de escritórios de terceiros. (incluindo CDNs) |
Não | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Padrão Obrigatório |
Não | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Padrão Obrigatório |
Não | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Padrão Obrigatório |
Não | *.office365.com |
TCP: 443, 80 |
73 | Padrão Obrigatório |
Não | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha |
Não | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
78 | Padrão Opcional Notas: Algumas funcionalidades do Office 365 requerem pontos finais nestes domínios (incluindo CDNs). Muitos FQDNs específicos nestes carateres universais foram publicados recentemente à medida que trabalhamos para remover ou explicar melhor a nossa documentação de orientação relativa a estes carateres universais. |
Não | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Padrão Obrigatório |
Não | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Padrão Obrigatório |
Não | activation.sls.microsoft.com |
TCP: 443 |
84 | Padrão Obrigatório |
Não | crl.microsoft.com |
TCP: 443, 80 |
86 | Padrão Obrigatório |
Não | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Padrão Obrigatório |
Não | go.microsoft.com |
TCP: 443, 80 |
91 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Padrão Obrigatório |
Não | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Padrão Opcional Observações: ProPlus: URLs auxiliares |
Não | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Padrão Opcional Observações: Outlook para Android e iOS |
Não | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Padrão Opcional Observações: Outlook para Android e iOS: autenticação |
Não | login.windows-ppe.net |
TCP: 443 |
97 | Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com |
Não | account.live.com, login.live.com |
TCP: 443 |
105 | Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook |
Não | www.acompli.com |
TCP: 443 |
114 | Padrão Opcional Observações: URLs do Office Mobile |
Não | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Padrão Opcional Observações: URLs do Office para iPad |
Não | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Padrão Opcional Observações: Yammer |
Não | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Padrão Opcional Observações: CDN do Yammer |
Não | *.assets-yammer.com |
TCP: 443 |
121 | Padrão Opcional Observações: Planner: URLs auxiliares |
Não | www.outlook.com |
TCP: 443, 80 |
122 | Padrão Opcional Observações: CDNs do Sway |
Não | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Padrão Opcional Observações: Sway |
Não | sway.com, www.sway.com |
TCP: 443 |
125 | Padrão Obrigatório |
Não | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado. |
Não | officespeech.platform.bing.com |
TCP: 443 |
147 | Padrão Obrigatório |
Não | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Padrão Opcional Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar. Esta funcionalidade também pode ser desativada através do portal de Administração do Office 365. |
Não | *.microsoftusercontent.com |
TCP: 443 |
153 | Padrão Obrigatório |
Não | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Padrão Obrigatório |
Não | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Padrão Obrigatório |
Não | *.cortana.ai |
TCP: 443 |
159 | Padrão Obrigatório |
Não | admin.microsoft.com |
TCP: 443, 80 |
160 | Padrão Obrigatório |
Não | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Padrão Obrigatório |
Não | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
Observação
Para obter recomendações sobre endereços IP e URLs viva, veja Utilizar endereços IP hard-coded para Viva Engage não é recomendado no blogue Viva Engage.
Tópicos Relacionados
Pontos finais adicionais não incluídos no serviço Web de Endereço IP e URL do Microsoft 365
Gerir pontos finais do Microsoft 365
Pontos de extremidade gerais do Microsoft Stream
Monitorar a conectividade do Microsoft 365
Redes de distribuição de conteúdo
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem Pública
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem do Governo dos EUA
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem da China
Grupos de notícias públicos da Microsoft
Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de