Office 365 pontos finais do DoD do Governo dos EUA
Aplica-se a: Administração do Office 365
O Office 365 requer conectividade à Internet. Os pontos finais abaixo devem estar acessíveis para clientes que utilizam Office 365 planos do DoD dos EUA.
Office 365 finais: globalmente (incluindo GCC) | Office 365 operado pela 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High
****
| Notas | Transferir |
|---|---|
Última atualização: 29/06/2022 –  subscrição do Registo de Alterações |
Transferir: a lista completa no formato JSON |
Comece pela Gestão dos pontos finais do Office 365 para compreender as nossas recomendações para gerir a conectividade de rede utilizando estes dados. Os dados dos pontos finais são atualizados conforme necessário no início de cada mês com novos Endereços IP e URLs publicados 30 dias antes de estarem ativos. Isto permite aos clientes que ainda não têm atualizações automáticas para concluir os seus processos antes de ser necessária nova conectividade. Os pontos finais também podem ser atualizados durante o mês, se necessário, para lidar com escalamentos de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados apresentados na página abaixo são todos gerados a partir dos serviços Web baseados em REST. Se estiver a utilizar um script ou um dispositivo de rede para aceder a estes dados, deve aceder diretamente ao serviço Web.
Os dados de ponto final abaixo listam os requisitos de conectividade do computador de um utilizador para o Office 365. Não inclui ligações de rede da Microsoft numa rede de cliente, por vezes denominada ligações de rede de entrada ou híbridas. Para obter mais informações, consulte Pontos finais adicionais não incluídos no serviço Web.
Os pontos finais estão agrupados em quatro áreas de serviço. As três primeiras áreas de serviço podem ser selecionadas de forma independente para conectividade. A quarta área de serviço é uma dependência comum (denominada Microsoft 365 Comum e Office) e tem de ter sempre conectividade de rede.
As colunas de dados apresentadas são:
ID: o número de ID da linha, também conhecido como um conjunto de pontos finais. Este ID é o mesmo devolvido pelo serviço Web para o conjunto de pontos finais.
Categoria: mostra se o conjunto de pontos finais está categorizado como "Otimizar", " Permitir" ou "Predefinição". Pode ler sobre estas categorias e orientações para a gestão das categorias na https://aka.ms/pnc. Esta coluna também lista os conjuntos de pontos finais necessários para ter conectividade de rede. Para conjuntos de pontos finais que não são necessários para ter conectividade de rede, fornecemos notas neste campo para indicar que funcionalidade estaria em falta se o conjunto de pontos finais estivesse bloqueado. Se estiver a excluir uma área de serviço inteira, os conjuntos de pontos finais listados como necessários não necessitam de conectividade.
ER: isto é Sim se o conjunto de pontos finais for suportado no Azure ExpressRoute com prefixos de rota do Office 365. A comunidade BGP que inclui os prefixos de rota apresentados está alinhada com a área de serviço listada. Quando o ER é Não, isto significa que o ExpressRoute não é suportado para este conjunto de pontos finais. No entanto, não deve ser assumido que não são anunciadas rotas para um conjunto de pontos finais em que o ER é Não. Se tenciona utilizar o Azure AD Connect, leia a secção considerações especiais para garantir que tem a configuração adequada Azure AD Connect.
Endereços: lista os FQDNs ou nomes de domínio de carateres universais e intervalos de Endereços IP para o conjunto de pontos finais. Tenha em atenção que um intervalo de Endereços IP está no formato CIDR e pode incluir muitos Endereços IP individuais na rede especificada.
Ports: lista as portas TCP ou UDP que são combinadas com os Endereços para formar o ponto final de rede. Poderá notar alguma duplicação nos intervalos de Endereços IP onde existem portas diferentes listadas.
Exchange Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 1 | Otimizar Obrigatório |
Sim | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
| 4 | Predefinição Obrigatório |
Sim | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
| 5 | Predefinição Obrigatório |
Sim | attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us |
TCP: 443, 80 |
| 6 | Permitir Obrigatório |
Sim | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online e OneDrive for Business
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 9 | Otimizar Obrigatório |
Sim | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54 |
TCP: 443, 80 |
| 10 | Predefinição Obrigatório |
Não | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 19 | Permitir Obrigatório |
Sim | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
| 20 | Predefinição Obrigatório |
Não | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype para Empresas Online e Microsoft Teams
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 7 | Otimizar Obrigatório |
Sim | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
| 21 | Predefinição Obrigatório |
Não | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | Permitir Obrigatório |
Sim | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.180.135/32, 52.182.53.6/32 |
TCP: 443 |
Microsoft 365 Common e Office Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 11 | Permitir Obrigatório |
Sim | *.dod.online.office365.us52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32 |
TCP: 443 |
| 12 | Predefinição Obrigatório |
Sim | *.dod.cdn.office365.us52.181.164.39/32, 52.182.95.191/32 |
TCP: 443 |
| 13 | Permitir Obrigatório |
Sim | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Predefinição Obrigatório |
Não | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Permitir Obrigatório |
Sim | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32 |
TCP: 443 |
| 16 | Permitir Obrigatório |
Sim | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | Predefinição Obrigatório |
Não | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 18 | Predefinição Obrigatório |
Não | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 24 | Predefinição Obrigatório |
Não | lpcres.delve.office.com |
TCP: 443 |
| 25 | Predefinição Obrigatório |
Não | *.cdn.office.net |
TCP: 443 |
| 26 | Permitir Obrigatório |
Sim | *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 443, 80 |
| 28 | Predefinição Obrigatório |
Não | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | Predefinição Obrigatório |
Não | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | Predefinição Obrigatório |
Não | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | Predefinição Obrigatório |
Não | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
| 32 | Predefinição Obrigatório |
Não | <tenant>.config.dod.office365.us, config.apps.mil |
TCP: 443 |
Notas para esta tabela:
O Centro de Conformidade e Segurança (SCC) fornece suporte para o Azure ExpressRoute para Office 365. O mesmo aplica-se a muitas funcionalidades expostas através do SCC, tais como Relatórios, Auditoria, Deteção de Dados Eletrâneos (Premium), DLP Unificado e Governação de Dados. Duas funcionalidades específicas, Office 365 Importação de PST e Exportação da Deteção de Dados Office 365, atualmente não suportam o Azure ExpressRoute apenas com filtros de rota devido Armazenamento de Blobs do Azure. Para utilizar essas funcionalidades, precisa de conectividade separada ao Armazenamento de Blobs do Azure utilizando as opções de conectividade do Azure suportadas, que incluem conectividade à Internet ou o Azure ExpressRoute com filtros de rota Públicos do Azure. Tem de avaliar estabelecer essa conectividade para ambas as funcionalidades. A equipa Office 365 Information Protection está ciente desta limitação e está a trabalhar ativamente no suporte do Azure ExpressRoute para Office 365, limitado Office 365 filtros de rota para estas duas funcionalidades.
Existem pontos finais opcionais adicionais para os Microsoft 365 Apps para Grandes Empresas que não estão listados e que não são necessários para os utilizadores iniciarem aplicações Microsoft 365 Apps para Grandes Empresas e editar documentos. Os pontos finais opcionais estão aloados em centros de dados da Microsoft e não processam, transmitem ou armazenam dados de clientes. Recomendamos que as ligações dos utilizadores para estes pontos finais sejam direcionadas para o perímetro de saída da Internet predefinido.