Pontos finais do Microsoft 365 U.S. Government GCC High
Aplica-se a: Administração Microsoft 365
O Microsoft 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis apenas para clientes que utilizem os planos Microsoft 365 U.S. Government GCC High.
Pontos finais do Microsoft 365:Worldwide (incluindo GCC) | Microsoft 365 operado pela 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
Notas | Transferir |
---|---|
Última atualização: 30/09/2024 - Alterar a subscrição do Registo | Transferir: a lista completa no formato JSON |
Comece por Gerir pontos finais do Microsoft 365 para compreender as nossas recomendações para gerir a conectividade de rede com estes dados. Os dados dos pontos finais são atualizados conforme necessário no início de cada mês com novos Endereços IP e URLs publicados 30 dias antes de estarem ativos. Isto permite que os clientes que ainda não têm atualizações automatizadas concluam os seus processos antes de ser necessária uma nova conectividade. Os pontos finais também podem ser atualizados durante o mês, se necessário, para lidar com escalamentos de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados apresentados na página abaixo são todos gerados a partir dos serviços Web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web.
Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Microsoft 365. Não inclui ligações de rede da Microsoft para uma rede de cliente, por vezes denominadas ligações de rede híbridas ou de entrada.
O conjunto de aplicações do Microsoft 365 está dividido em quatro áreas de serviço principais que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Estas áreas de serviço podem ser utilizadas para associar fluxos de tráfego a uma determinada aplicação. No entanto, dado que as funcionalidades consomem frequentemente pontos finais em várias cargas de trabalho, estas áreas de serviço não podem ser utilizadas de forma eficaz para restringir o acesso.
As colunas de dados apresentadas são:
ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo devolvido pelo serviço Web para o conjunto de pontos finais.
Categoria: mostra se o conjunto de pontos finais está categorizado como "Otimizar", "Permitir" ou "Predefinido". Pode ler sobre estas categorias e documentação de orientação para a gestão das mesmas em https://aka.ms/pnc. Esta coluna também lista os conjuntos de pontos finais necessários para ter conectividade de rede. Para conjuntos de pontos finais, que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir uma área de serviço inteira, os conjuntos de pontos finais listados como necessários não necessitam de conectividade.
ER: Isto é Sim se o conjunto de pontos finais for suportado através do Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, significa que o ExpressRoute não é suportado para este conjunto de pontos finais. No entanto, não se deve presumir que não são anunciadas rotas para um conjunto de pontos finais em que o ER é Não. Se planear utilizar o Microsoft Entra Connect, leia a secção considerações especiais para garantir que tem a configuração adequada do Microsoft Entra Connect.
Endereços: lista os FQDNs ou nomes de domínio de carateres universais e intervalos de Endereços IP para o conjunto de pontos finais. Tenha em atenção que um intervalo de Endereços IP está no formato CIDR e pode incluir muitos Endereços IP individuais na rede especificada.
Ports: lista as portas TCP ou UDP que são combinadas com os Endereços para formar o ponto final de rede. Poderá notar alguma duplicação nos intervalos de Endereços IP onde existem portas diferentes listadas.
Exchange Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
1 | Otimizar Obrigatório |
Sim | outlook.office365.us 20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
4 | Predefinição Obrigatório |
Sim | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
5 | Predefinição Obrigatório |
Sim | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
6 | Permitir Obrigatório |
Sim | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online e OneDrive for Business
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
9 | Otimizar Obrigatório |
Sim | *.sharepoint.us 20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 |
10 | Predefinição Obrigatório |
Não | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
20 | Predefinição Obrigatório |
Não | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
7 | Otimizar Obrigatório |
Sim | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
21 | Predefinição Obrigatório |
Não | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
31 | Permitir Obrigatório |
Sim | *.gov.teams.microsoft.us, gov.teams.microsoft.us 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common e Office Online
ID | Categoria | ER | Endereços | Portas |
---|---|---|---|---|
11 | Permitir Obrigatório |
Sim | *.gov.online.office365.us 52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
13 | Permitir Obrigatório |
Sim | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Predefinição Obrigatório |
Não | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Predefinição Obrigatório |
Não | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
16 | Permitir Obrigatório |
Sim | www.office365.us 52.227.170.242/32 |
TCP: 443, 80 |
17 | Permitir Obrigatório |
Sim | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us 52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
18 | Predefinição Obrigatório |
Não | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
19 | Predefinição Obrigatório |
Não | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
23 | Predefinição Obrigatório |
Não | *.office365.us |
TCP: 443, 80 |
24 | Predefinição Obrigatório |
Não | lpcres.delve.office.com |
TCP: 443 |
25 | Predefinição Obrigatório |
Não | *.cdn.office.net |
TCP: 443, 80 |
26 | Permitir Obrigatório |
Sim | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us 20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
28 | Predefinição Obrigatório |
Não | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
29 | Predefinição Obrigatório |
Não | gcch-mtis.cortana.ai |
TCP: 443 |
30 | Predefinição Obrigatório |
Não | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
32 | Predefinição Obrigatório |
Não | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Notas para esta tabela:
O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para o Microsoft 365. O mesmo se aplica a muitas funcionalidades expostas através do SCC, como Relatórios, Auditoria, Deteção de Dados Eletrónicos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Importação PST e Exportação de Deteção de Dados Eletrónicos, não suportam atualmente o Azure ExpressRoute apenas com filtros de rota do Microsoft 365 devido à dependência dos Armazenamento de Blobs do Azure. Para consumir essas funcionalidades, precisa de conectividade separada para Armazenamento de Blobs do Azure através de quaisquer opções de conectividade do Azure suportadas, que incluem a conectividade à Internet ou o Azure ExpressRoute com filtros de rota pública do Azure. Tem de avaliar o estabelecimento dessa conectividade para ambas as funcionalidades. A equipa do Microsoft 365 Information Protection está ciente desta limitação e está a trabalhar ativamente para disponibilizar suporte para o Azure ExpressRoute para o Microsoft 365, limitado aos filtros de rota do Microsoft 365 para ambas as funcionalidades.
Existem pontos finais opcionais adicionais para Microsoft 365 Apps para Grandes Empresas que não estão listados e não são necessários para os utilizadores iniciarem Microsoft 365 Apps para Grandes Empresas aplicações e editarem documentos. Os pontos finais opcionais estão alojados nos datacenters da Microsoft e não processam, transmitem ou armazenam dados de clientes. Recomendamos que as ligações de utilizador a estes pontos finais sejam direcionadas para o perímetro de saída da Internet predefinido.