Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft 365 requer conectividade com a Internet. Os pontos finais neste artigo devem estar acessíveis para os clientes que utilizam planos do Microsoft 365, incluindo a Cloud da Comunidade Governamental (GCC).
Microsoft 365 Mundial (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 Governo dos EUA DoD | Microsoft 365 Governo dos EUA GCC High |
| Notas | Baixar | Usar |
|---|---|---|
Última atualização: 30/04/2025 -  Alterar a subscrição do Registo |
Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON. | Use: nossos arquivos proxy PAC |
Comece com Gerenciando os pontos de extremidade do Microsoft 365 para entender nossas recomendações para gerenciar a conectividade de rede usando esses dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Essa cadência permite que os clientes que ainda não têm atualizações automatizadas concluam seus processos antes que uma nova conectividade seja necessária. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se você estiver usando um script ou um dispositivo de rede para acessar esses dados, deverá ir diretamente para o serviço Web.
Os dados do ponto de extremidade abaixo listam os requisitos de conectividade do computador de um usuário com o Microsoft 365. Para obter detalhes sobre os endereços IP utilizados para ligações de rede da Microsoft a uma rede de cliente, por vezes denominadas ligações de rede híbridas ou de entrada, consulte outros pontos finais para obter mais informações.
Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.
As colunas de dados exibidas são:
ID: O número da ID da linha, também conhecido como conjunto de pontos de extremidade. Essa ID é a mesma retornada pelo serviço Web para o conjunto de pontos de extremidade.
Categoria: Mostra se o conjunto de pontos de extremidade é classificado como Otimizar, Permitir ou Padrão. Essa coluna também lista quais conjuntos de terminais precisam ter conectividade de rede. Para os conjuntos de pontos de extremidade que não precisam ter conectividade com a rede, fornecemos observações nesse campo para indicar a funcionalidade que estaria ausente se o conjunto de pontos de extremidade estiver bloqueado.
Você pode ler sobre essas categorias e diretrizes para seu gerenciamento em Otimizando a conectividade com os serviços do Microsoft 365.
ER: Esta opção é Sim se o conjunto de pontos de extremidade for compatível com o Azure ExpressRoute com os prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota mostrados se alinha com a área de serviço listada. Quando o ER é Não, significa que o ExpressRoute não é suportado para este conjunto de pontos finais.
Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereço: Lista os FQDNs ou nomes de domínio curinga e intervalos de endereços IP para o conjunto de pontos de extremidade. Observe que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: Lista as portas TCP ou UDP que são combinadas com os endereços IP listados para formar o ponto de extremidade da rede. Você pode notar alguma duplicação nos intervalos de endereços IP em que há diferentes portas listadas.
Domínios Unificados do Microsoft 365
Observação
Em resposta aos comentários dos clientes e para simplificar a gestão de pontos finais, a Microsoft iniciou o processo de consolidação de aplicações e serviços do Microsoft 365 num grupo selecionado de domínios dedicados, protegidos e geridos para fins dentro do domínio de nível superior (TLD) .microsoft .
Para evitar problemas de conectividade para os utilizadores, certifique-se de que os seguintes domínios essenciais estão incluídos na lista de permissões e que a conectividade a estes domínios não está bloqueada.
| ID | Categoria | Nome de domínio | Objetivo | Portas |
|---|---|---|---|---|
| 184 | Obrigatório | *.cloud.microsoft |
Dedicado a experiências de produto Do Microsoft SaaS destinadas a utilizadores autenticados. |
TCP: 443,80 UDP: 443 |
| 184 | Obrigatório | *.static.microsoft |
Dedicado a conteúdos estáticos (não gerados pelo cliente) alojados em CDNs. |
TCP: 443,80 UDP: 443 |
| 184 | Obrigatório | *.usercontent.microsoft |
Conteúdo utilizado nas experiências do Microsoft 365 que requer isolamento de domínio das aplicações. |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 1 | Otimização Obrigatório |
Sim | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | Permitir Opcional Observações: POP3, IMAP4, SMTP Tráfego de cliente |
Sim | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | Padrão Obrigatório |
Não | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | Permitir Obrigatório |
Sim | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | Permitir Obrigatório |
Sim | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online e OneDrive for Business
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 31 | Otimização Obrigatório |
Sim | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 UDP: 443 |
| 32 | Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados |
Não | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos |
Não | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | Padrão Obrigatório |
Não | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | Padrão Obrigatório |
Não | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | Padrão Obrigatório |
Não | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | Padrão Obrigatório |
Não | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 11 | Otimização Obrigatório |
Sim | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | Permitir Obrigatório |
Sim | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 UDP: 443 |
| 16 | Padrão Obrigatório |
Não | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 17 | Padrão Obrigatório |
Não | aka.ms |
TCP: 443 |
| 18 | Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato |
Não | *.users.storage.live.com |
TCP: 443 |
| 19 | Padrão Opcional Notas: Para atualizações de dispositivos pertencentes ao utilizador final e ao cliente |
Não | adl.windows.com |
TCP: 443, 80 |
| 27 | Padrão Obrigatório |
Não | join.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | Padrão Obrigatório |
Não | *.skype.com |
TCP: 443, 80 |
| 180 | Padrão Obrigatório |
Não | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common e Office Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 46 | Permitir Obrigatório |
Sim | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | Padrão Obrigatório |
Não | *.office.net |
TCP: 443, 80 UDP: 443 |
| 49 | Padrão Obrigatório |
Não | *.onenote.com |
TCP: 443 |
| 50 | Padrão Opcional Observações: blocos de anotações do OneNote (curingas) |
Não | *.microsoft.com |
TCP: 443 |
| 51 | Padrão Obrigatório |
Não | *cdn.onenote.net |
TCP: 443 |
| 53 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | Permitir Obrigatório |
Sim | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | Padrão Obrigatório |
Não | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net |
TCP: 443, 80 |
| 64 | Permitir Obrigatório |
Sim | *.protection.office.com, *.security.microsoft.com, purview.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | Padrão Obrigatório |
Não | *.portal.cloudappsecurity.com |
TCP: 443 |
| 69 | Padrão Obrigatório |
Não | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | Padrão Obrigatório |
Não | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | Padrão Obrigatório |
Não | *.office365.com |
TCP: 443, 80 |
| 73 | Padrão Obrigatório |
Não | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha |
Não | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | Padrão Opcional Observações: Alguns recursos do Office 365 exigem pontos de extremidade dentro desses domínios (incluindo CDNs). Muitos FQDNs específicos dentro desses caracteres curinga foram publicados recentemente enquanto trabalhamos para remover ou explicar melhor nossa orientação relacionada a esses caracteres curinga. |
Não | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | Padrão Obrigatório |
Não | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | Padrão Obrigatório |
Não | activation.sls.microsoft.com |
TCP: 443 |
| 84 | Padrão Obrigatório |
Não | crl.microsoft.com |
TCP: 443, 80 |
| 86 | Padrão Obrigatório |
Não | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | Padrão Obrigatório |
Não | go.microsoft.com |
TCP: 443, 80 |
| 91 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | Padrão Obrigatório |
Não | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | Padrão Opcional Observações: ProPlus: URLs auxiliares |
Não | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | Padrão Opcional Observações: Outlook para Android e iOS |
Não | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | Padrão Opcional Observações: Outlook para Android e iOS: autenticação |
Não | login.windows-ppe.net |
TCP: 443 |
| 97 | Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com |
Não | account.live.com, login.live.com |
TCP: 443 |
| 105 | Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook |
Não | www.acompli.com |
TCP: 443 |
| 114 | Padrão Opcional Observações: URLs do Office Mobile |
Não | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | Padrão Opcional Observações: URLs do Office para iPad |
Não | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | Padrão Opcional Observações: Yammer |
Não | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | Padrão Opcional Observações: CDN do Yammer |
Não | *.assets-yammer.com |
TCP: 443 |
| 121 | Padrão Opcional Observações: Planner: URLs auxiliares |
Não | www.outlook.com |
TCP: 443, 80 |
| 122 | Padrão Opcional Observações: CDNs do Sway |
Não | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | Padrão Opcional Observações: Sway |
Não | sway.com, www.sway.com |
TCP: 443 |
| 125 | Padrão Obrigatório |
Não | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, oneocsp.microsoft.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado. |
Não | officespeech.platform.bing.com |
TCP: 443 |
| 147 | Padrão Obrigatório |
Não | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | Padrão Opcional Notas: Estes pontos finais ativam a funcionalidade Scripts do Office em clientes do Office disponíveis através do separador Automatizar e da funcionalidade Python no Excel disponível através do separador Fórmulas. A funcionalidade Scripts do Office também pode ser desativada através do portal Office 365 Administração. Para controlos de administração relacionados com o Python no Excel, consulte Segurança de dados e Python no Excel. |
Não | *.microsoftusercontent.com |
TCP: 443 |
| 153 | Padrão Obrigatório |
Não | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | Padrão Obrigatório |
Não | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | Padrão Obrigatório |
Não | *.cortana.ai |
TCP: 443 |
| 159 | Padrão Obrigatório |
Não | admin.microsoft.com |
TCP: 443, 80 |
| 160 | Padrão Obrigatório |
Não | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | Padrão Obrigatório |
Não | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Observações da tabela:
- O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure (*.blob.core.windows.net). Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Proteção de Informações está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.
Tópicos Relacionados
Outros pontos finais não incluídos no serviço Web de Endereço IP e URL do Microsoft 365
Gerenciando os pontos de extremidade do Microsoft 365
Pontos de extremidade gerais do Microsoft Stream
Monitorar a conectividade do Microsoft 365
Redes de distribuição de conteúdo
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem Pública
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem do Governo dos EUA
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem da China
Grupos de notícias públicos da Microsoft
Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte