URLs e intervalos de endereços IP do Microsoft 365

Artigo
06/25/2024

O Microsoft 365 requer conectividade com a Internet. Os pontos de extremidade abaixo devem ser acessíveis para clientes que usam planos do Microsoft 365, incluindo a Nuvem da Comunidade Governamental (GCC).

Microsoft 365 Mundial (+GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 Governo dos EUA DoD | Microsoft 365 Governo dos EUA GCC High |

Notas	Baixar	Usar
Última atualização: 30/05/2024 - Assinatura do Log de Alterações	Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON.	Use: nossos arquivos proxy PAC

Comece com Gerenciando os pontos de extremidade do Microsoft 365 para entender nossas recomendações para gerenciar a conectividade de rede usando esses dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Essa cadência permite que os clientes que ainda não têm atualizações automatizadas concluam seus processos antes que uma nova conectividade seja necessária. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se você estiver usando um script ou um dispositivo de rede para acessar esses dados, deverá ir diretamente para o serviço Web.

Os dados do ponto de extremidade abaixo listam os requisitos de conectividade do computador de um usuário com o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.

Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.

As colunas de dados exibidas são:

ID: O número da ID da linha, também conhecido como conjunto de pontos de extremidade. Essa ID é a mesma retornada pelo serviço Web para o conjunto de pontos de extremidade.
Categoria: Mostra se o conjunto de pontos de extremidade é classificado como Otimizar, Permitir ou Padrão. Essa coluna também lista quais conjuntos de terminais precisam ter conectividade de rede. Para os conjuntos de pontos de extremidade que não precisam ter conectividade com a rede, fornecemos observações nesse campo para indicar a funcionalidade que estaria ausente se o conjunto de pontos de extremidade estiver bloqueado. Se você estiver excluindo uma área de serviço inteira, os conjuntos de pontos de extremidade listados como necessários não exigirão conectividade.

Você pode ler sobre essas categorias e diretrizes para seu gerenciamento em Otimizando a conectividade com os serviços do Microsoft 365.
ER: Esta opção é Sim se o conjunto de pontos de extremidade for compatível com o Azure ExpressRoute com os prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota mostrados se alinha com a área de serviço listada. Quando ER é Não, isso significa que o ExpressRoute não tem suporte neste conjunto de pontos de extremidade.

Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereço: Lista os FQDNs ou nomes de domínio curinga e intervalos de endereços IP para o conjunto de pontos de extremidade. Observe que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: Lista as portas TCP ou UDP que são combinadas com os endereços IP listados para formar o ponto de extremidade da rede. Você pode notar alguma duplicação nos intervalos de endereços IP em que há diferentes portas listadas.

Observação

A Microsoft iniciou uma transição de longo prazo para fornecer serviços do namespace cloud.microsoft para simplificar os pontos de extremidade gerenciados por nossos clientes. Se você estiver seguindo as diretrizes existentes para permitir o acesso aos pontos de extremidade necessários, conforme listado abaixo, não será necessária nenhuma ação adicional.

Exchange Online

ID	Categoria	ER	Endereços	Portas
1	Otimização Obrigatório	Sim	`outlook.cloud.microsoft, outlook.office.com, outlook.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 443, 80 UDP: 443
2	Permitir Opcional Observações: POP3, IMAP4, SMTP Tráfego de cliente	Sim	`outlook.office365.com, smtp.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 587, 993, 995, 143
8	Padrão Obrigatório	Não	`*.outlook.com, autodiscover.<tenant>.onmicrosoft.com`	TCP: 443, 80
9	Permitir Obrigatório	Sim	`*.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 443
10	Permitir Obrigatório	Sim	`.mail.protection.outlook.com, .mx.microsoft` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 25

SharePoint Online e OneDrive for Business

ID	Categoria	ER	Endereços	Portas
31	Otimização Obrigatório	Sim	`*.sharepoint.com` `13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48`	TCP: 443, 80
32	Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados	Não	`ssw.live.com, storage.live.com`	TCP: 443
33	Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos	Não	`.search.production.apac.trafficmanager.net, .search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net`	TCP: 443
35	Padrão Obrigatório	Não	`*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com`	TCP: 443, 80
36	Padrão Obrigatório	Não	`g.live.com, oneclient.sfx.ms`	TCP: 443, 80
37	Padrão Obrigatório	Não	`*.sharepointonline.com, spoprod-a.akamaihd.net`	TCP: 443, 80
39	Padrão Obrigatório	Não	`*.svc.ms`	TCP: 443, 80

Skype for Business Online e Microsoft Teams

ID	Categoria	ER	Endereços	Portas
11	Otimização Obrigatório	Sim	`13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38`	UDP: 3478, 3479, 3480, 3481
12	Permitir Obrigatório	Sim	`.lync.com, .teams.microsoft.com, teams.microsoft.com` `52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42`	TCP: 443, 80
16	Padrão Obrigatório	Não	`.keydelivery.mediaservices.windows.net, .streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net`	TCP: 443
17	Padrão Obrigatório	Não	`aka.ms`	TCP: 443
18	Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato	Não	`*.users.storage.live.com`	TCP: 443
19	Padrão Opcional Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência	Não	`adl.windows.com`	TCP: 443, 80
27	Padrão Obrigatório	Não	`*.secure.skypeassets.com, mlccdnprod.azureedge.net`	TCP: 443
127	Padrão Obrigatório	Não	`*.skype.com`	TCP: 443, 80
180	Padrão Obrigatório	Não	`compass-ssl.microsoft.com`	TCP: 443

Microsoft 365 Common e Office Online

ID	Categoria	ER	Endereços	Portas
41	Padrão Opcional Observações: Microsoft Stream	Não	`*.microsoftstream.com`	TCP: 443
43	Padrão Opcional Observações: integração de terceiros do Microsoft Stream (inclusive CDNs)	Não	`nps.onyx.azure.net`	TCP: 443
44	Padrão Opcional Observações: Microsoft Stream – não autenticado	Não	`.azureedge.net, .media.azure.net, *.streaming.mediaservices.windows.net`	TCP: 443
45	Padrão Opcional Observações: Microsoft Stream	Não	`*.keydelivery.mediaservices.windows.net`	TCP: 443
46	Permitir Obrigatório	Sim	`.officeapps.live.com, .online.office.com, office.live.com` `13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128`	TCP: 443, 80
47	Padrão Obrigatório	Não	`*.office.net`	TCP: 443, 80
49	Padrão Obrigatório	Não	`*.onenote.com`	TCP: 443
50	Padrão Opcional Observações: blocos de anotações do OneNote (curingas)	Não	`*.microsoft.com`	TCP: 443
51	Padrão Obrigatório	Não	`*cdn.onenote.net`	TCP: 443
53	Padrão Obrigatório	Não	`ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com`	TCP: 443
56	Permitir Obrigatório	Sim	.auth.microsoft.com, .msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com `20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48`	TCP: 443, 80
59	Padrão Obrigatório	Não	`.hip.live.com, .microsoftonline-p.com, .microsoftonline.com, .msauth.net, .msauthimages.net, .msecnd.net, .msftauth.net, .msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net`	TCP: 443, 80
64	Permitir Obrigatório	Sim	`.compliance.microsoft.com, .protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com` `13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128`	TCP: 443
66	Padrão Obrigatório	Não	`*.portal.cloudappsecurity.com`	TCP: 443
67	Padrão Opcional Observações: exportação da descoberta eletrônica do Centro de conformidade e segurança	Não	`*.blob.core.windows.net`	TCP: 443
68	Padrão Opcional Observações: Portal e compartilhado: Integração de escritórios de terceiros. (incluindo CDNs)	Não	`firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com`	TCP: 443
69	Padrão Obrigatório	Não	`.aria.microsoft.com, .events.data.microsoft.com`	TCP: 443
70	Padrão Obrigatório	Não	`*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com`	TCP: 443
71	Padrão Obrigatório	Não	`*.office365.com`	TCP: 443, 80
73	Padrão Obrigatório	Não	`.aadrm.com, .azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net`	TCP: 443
75	Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha	Não	`*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms`	TCP: 443
78	Padrão Opcional Observações: Alguns recursos do Office 365 exigem pontos de extremidade dentro desses domínios (incluindo CDNs). Muitos FQDNs específicos dentro desses caracteres curinga foram publicados recentemente enquanto trabalhamos para remover ou explicar melhor nossa orientação relacionada a esses caracteres curinga.	Não	`.microsoft.com, .msocdn.com, *.onmicrosoft.com`	TCP: 443, 80
79	Padrão Obrigatório	Não	`o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com`	TCP: 443, 80
83	Padrão Obrigatório	Não	`activation.sls.microsoft.com`	TCP: 443
84	Padrão Obrigatório	Não	`crl.microsoft.com`	TCP: 443, 80
86	Padrão Obrigatório	Não	`office15client.microsoft.com, officeclient.microsoft.com`	TCP: 443
89	Padrão Obrigatório	Não	`go.microsoft.com`	TCP: 443, 80
91	Padrão Obrigatório	Não	`ajax.aspnetcdn.com, cdn.odc.officeapps.live.com`	TCP: 443, 80
92	Padrão Obrigatório	Não	`officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net`	TCP: 443, 80
93	Padrão Opcional Observações: ProPlus: URLs auxiliares	Não	`*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com`	TCP: 443, 80
95	Padrão Opcional Observações: Outlook para Android e iOS	Não	`.acompli.net, .outlookmobile.com`	TCP: 443
96	Padrão Opcional Observações: Outlook para Android e iOS: autenticação	Não	`login.windows-ppe.net`	TCP: 443
97	Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com	Não	`account.live.com, login.live.com`	TCP: 443
105	Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook	Não	`www.acompli.com`	TCP: 443
114	Padrão Opcional Observações: URLs do Office Mobile	Não	`.appex-rf.msn.com, .appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com`	TCP: 443, 80
116	Padrão Opcional Observações: URLs do Office para iPad	Não	`account.live.com, auth.gfx.ms, login.live.com`	TCP: 443, 80
117	Padrão Opcional Observações: Yammer	Não	`.yammer.com, .yammerusercontent.com`	TCP: 443
118	Padrão Opcional Observações: CDN do Yammer	Não	`*.assets-yammer.com`	TCP: 443
121	Padrão Opcional Observações: Planner: URLs auxiliares	Não	`www.outlook.com`	TCP: 443, 80
122	Padrão Opcional Observações: CDNs do Sway	Não	`eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com`	TCP: 443
124	Padrão Opcional Observações: Sway	Não	`sway.com, www.sway.com`	TCP: 443
125	Padrão Obrigatório	Não	.entrust.net, .geotrust.com, .omniroot.com, .public-trust.com, .symcb.com, .symcd.com, .verisign.com, .verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com	TCP: 443, 80
126	Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado.	Não	`officespeech.platform.bing.com`	TCP: 443
147	Padrão Obrigatório	Não	`*.office.com, www.microsoft365.com`	TCP: 443, 80
152	Padrão Opcional Observações: Esses pontos de extremidade habilitam a funcionalidade Scripts do Office nos clientes do Office, disponível na guia Automatizar. Esse recurso também pode ser desabilitado no portal de administração do Office 365.	Não	`*.microsoftusercontent.com`	TCP: 443
153	Padrão Obrigatório	Não	`.azure-apim.net, .flow.microsoft.com, .powerapps.com, .powerautomate.com`	TCP: 443
156	Padrão Obrigatório	Não	`*.activity.windows.com, activity.windows.com`	TCP: 443
158	Padrão Obrigatório	Não	`*.cortana.ai`	TCP: 443
159	Padrão Obrigatório	Não	`admin.microsoft.com`	TCP: 443, 80
160	Padrão Obrigatório	Não	`cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com`	TCP: 443, 80
184	Padrão Obrigatório	Não	`.cloud.microsoft, .static.microsoft, *.usercontent.microsoft`	TCP: 443, 80