URLs e intervalos de endereços IP do Microsoft 365
O Microsoft 365 requer conectividade com a Internet. Os pontos de extremidade abaixo devem ser acessíveis para clientes que usam planos do Microsoft 365, incluindo o GCC (Government Community Cloud).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 operado por 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
| Notas | Baixar | Usar |
|---|---|---|
Última atualização: 29/03/2024 –  Alterar assinatura do Log |
Baixar: todos os destinos obrigatórios e opcionais em uma lista no formato em JSON. | Use: nossos arquivos proxy PAC |
Comece com o gerenciamento de pontos de extremidade do Microsoft 365 para entender nossas recomendações para gerenciar a conectividade de rede usando esses dados. Os dados dos terminais são atualizados conforme necessário no início de cada mês com novos endereços IP e URLs publicados 30 dias antes de serem ativados. Essa cadência permite que os clientes que ainda não têm atualizações automatizadas concluam seus processos antes que a nova conectividade seja necessária. Os endpoints também podem ser atualizados durante o mês, se necessário, para lidar com escalações de suporte, incidentes de segurança ou outros requisitos operacionais imediatos. Os dados mostrados nesta página a seguir são todos gerados a partir dos serviços da web baseados em REST. Se você estiver usando um script ou um dispositivo de rede para acessar esses dados, vá diretamente para o serviço Web .
Os dados do ponto de extremidade abaixo listam os requisitos de conectividade do computador de um usuário para o Microsoft 365. Para obter detalhes sobre os endereços IP usados para conexões de rede da Microsoft em uma rede de clientes, às vezes chamadas de conexões de rede híbridas ou de entrada, consulte Pontos de extremidade adicionais para obter mais informações.
Os pontos de extremidade são agrupados em quatro áreas de serviço que representam as três cargas de trabalho principais e um conjunto de recursos comuns. Os grupos podem ser usados para associar fluxos de tráfego a um aplicativo específico, no entanto, dado que os recursos geralmente consomem pontos de extremidade em várias cargas de trabalho, esses grupos não podem ser efetivamente usados para restringir o acesso.
As colunas de dados exibidas são:
ID: o número de ID da linha, também conhecido como um conjunto de pontos de extremidade. Essa ID é a mesma que é retornada pelo serviço Web para o conjunto de pontos de extremidade.
Categoria: mostra se o conjunto de pontos de extremidade é categorizado como Otimizar, Permitir ou Padrão. Esta coluna também lista quais conjuntos de pontos de extremidade são necessários para ter conectividade de rede. Para conjuntos de pontos de extremidade que não são necessários para ter conectividade de rede, fornecemos anotações neste campo para indicar qual funcionalidade estaria ausente se o conjunto de pontos de extremidade estiver bloqueado. Se você estiver excluindo uma área de serviço inteira, os conjuntos de ponto de extremidade listados conforme necessário não exigem conectividade.
Você pode ler sobre essas categorias e diretrizes para o gerenciamento em Otimizar a conectividade com os serviços do Microsoft 365.
ER: isso será Sim se o conjunto de pontos de extremidade tiver suporte no Azure ExpressRoute com prefixos de rota do Microsoft 365. A comunidade BGP que inclui os prefixos de rota mostrados se alinha com a área de serviço listada. Quando o ER é Não, isso significa que o ExpressRoute não tem suporte para esse conjunto de pontos de extremidade.
Algumas rotas podem ser anunciadas em mais de uma comunidade BGP, tornando possível que os pontos de extremidade dentro de um determinado intervalo de IP atravessem o circuito de ER, mas ainda não sejam suportados. Em todos os casos, o valor da coluna ER de um determinado ponto de extremidade deve ser respeitado.
Endereços: Listas os FQDNs ou nomes de domínio curinga e intervalos de endereços IP para o conjunto de pontos de extremidade. Observe que um intervalo de endereços IP está no formato CIDR e pode incluir muitos endereços IP individuais na rede especificada.
Portas: Listas as portas TCP ou UDP combinadas com endereços IP listados para formar o ponto de extremidade de rede. Você pode notar alguma duplicação em intervalos de endereços IP em que há portas diferentes listadas.
Observação
A Microsoft iniciou uma transição de longo prazo para fornecer serviços do namespace cloud.microsoft para simplificar os pontos de extremidade gerenciados por nossos clientes. Se você estiver seguindo as diretrizes existentes para permitir o acesso aos pontos de extremidade necessários, conforme listado abaixo, não haverá nenhuma ação adicional necessária de você.
Exchange Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 1 | Otimização Obrigatório |
Sim | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | Permitir Opcional Notas: Tráfego de cliente POP3, IMAP4 e SMTP |
Sim | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | Padrão Obrigatório |
Não | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | Permitir Obrigatório |
Sim | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | Permitir Obrigatório |
Sim | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online e OneDrive for Business
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 31 | Otimização Obrigatório |
Sim | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
| 32 | Padrão Opcional Observações: OneDrive for Business: capacidade de suporte, telemetria, APIs e links de email incorporados |
Não | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | Padrão Opcional Observações: pesquisa de híbridos do SharePoint – Ponto de extremidade para SearchContentService em que o rastreador híbrido alimenta documentos |
Não | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | Padrão Obrigatório |
Não | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | Padrão Obrigatório |
Não | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | Padrão Obrigatório |
Não | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | Padrão Obrigatório |
Não | *.svc.ms |
TCP: 443, 80 |
Skype for Business Online e Microsoft Teams
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 11 | Otimização Obrigatório |
Sim | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | Permitir Obrigatório |
Sim | *.lync.com, *.teams.microsoft.com, teams.microsoft.com13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
| 16 | Padrão Obrigatório |
Não | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
| 17 | Padrão Obrigatório |
Não | aka.ms |
TCP: 443 |
| 18 | Padrão Opcional Observações: federação com conectividade pública de mensagens instantâneas e o Skype: recuperação de imagem do contato |
Não | *.users.storage.live.com |
TCP: 443 |
| 19 | Padrão Opcional Observações: aplica-se apenas a quem implanta os sistemas de salas de conferência |
Não | adl.windows.com |
TCP: 443, 80 |
| 27 | Padrão Obrigatório |
Não | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | Padrão Obrigatório |
Não | *.skype.com |
TCP: 443, 80 |
| 180 | Padrão Obrigatório |
Não | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common e Office Online
| ID | Categoria | ER | Endereços | Portas |
|---|---|---|---|---|
| 41 | Padrão Opcional Observações: Microsoft Stream |
Não | *.microsoftstream.com |
TCP: 443 |
| 43 | Padrão Opcional Observações: integração de terceiros do Microsoft Stream (inclusive CDNs) |
Não | nps.onyx.azure.net |
TCP: 443 |
| 44 | Padrão Opcional Observações: Microsoft Stream – não autenticado |
Não | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 45 | Padrão Opcional Observações: Microsoft Stream |
Não | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
| 46 | Permitir Obrigatório |
Sim | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | Padrão Obrigatório |
Não | *.office.net |
TCP: 443, 80 |
| 49 | Padrão Obrigatório |
Não | *.onenote.com |
TCP: 443 |
| 50 | Padrão Opcional Observações: blocos de anotações do OneNote (curingas) |
Não | *.microsoft.com |
TCP: 443 |
| 51 | Padrão Obrigatório |
Não | *cdn.onenote.net |
TCP: 443 |
| 53 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | Permitir Obrigatório |
Sim | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | Padrão Obrigatório |
Não | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
| 64 | Permitir Obrigatório |
Sim | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | Padrão Obrigatório |
Não | *.portal.cloudappsecurity.com |
TCP: 443 |
| 67 | Padrão Opcional Observações: exportação da descoberta eletrônica do Centro de conformidade e segurança |
Não | *.blob.core.windows.net |
TCP: 443 |
| 68 | Padrão Opcional Notas: Portal e compartilhado: integração de escritório de terceiros. (incluindo CDNs) |
Não | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
| 69 | Padrão Obrigatório |
Não | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | Padrão Obrigatório |
Não | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | Padrão Obrigatório |
Não | *.office365.com |
TCP: 443, 80 |
| 73 | Padrão Obrigatório |
Não | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | Padrão Opcional Observações: Graph.windows.net, Pacote de Gerenciamento do Office 365 para o Operations Manager, SecureScore, Registro de Dispositivos do Azure AD, Forms, StaffHub, Application Insights, serviços de captcha |
Não | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | Padrão Opcional Notas: Alguns recursos Office 365 exigem pontos de extremidade nesses domínios (incluindo CDNs). Muitos FQDNs específicos dentro desses curingas foram publicados recentemente, pois trabalhamos para remover ou explicar melhor nossas diretrizes relacionadas a esses curingas. |
Não | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | Padrão Obrigatório |
Não | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | Padrão Obrigatório |
Não | activation.sls.microsoft.com |
TCP: 443 |
| 84 | Padrão Obrigatório |
Não | crl.microsoft.com |
TCP: 443, 80 |
| 86 | Padrão Obrigatório |
Não | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | Padrão Obrigatório |
Não | go.microsoft.com |
TCP: 443, 80 |
| 91 | Padrão Obrigatório |
Não | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | Padrão Obrigatório |
Não | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | Padrão Opcional Observações: ProPlus: URLs auxiliares |
Não | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | Padrão Opcional Observações: Outlook para Android e iOS |
Não | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | Padrão Opcional Observações: Outlook para Android e iOS: autenticação |
Não | login.windows-ppe.net |
TCP: 443 |
| 97 | Padrão Opcional Observações: Outlook para Android e iOS: integração do OneDrive e cliente Outlook.com |
Não | account.live.com, login.live.com |
TCP: 443 |
| 105 | Padrão Opcional Observações: Outlook para Android e iOS: privacidade do Outlook |
Não | www.acompli.com |
TCP: 443 |
| 114 | Padrão Opcional Observações: URLs do Office Mobile |
Não | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | Padrão Opcional Observações: URLs do Office para iPad |
Não | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | Padrão Opcional Observações: Yammer |
Não | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | Padrão Opcional Observações: CDN do Yammer |
Não | *.assets-yammer.com |
TCP: 443 |
| 121 | Padrão Opcional Observações: Planner: URLs auxiliares |
Não | www.outlook.com |
TCP: 443, 80 |
| 122 | Padrão Opcional Observações: CDNs do Sway |
Não | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | Padrão Opcional Observações: Sway |
Não | sway.com, www.sway.com |
TCP: 443 |
| 125 | Padrão Obrigatório |
Não | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | Padrão Opcional Anotações: é necessária conexão com o serviço de fala para os recursos de ditado do Office. Se não for permitida a conectividade, o ditado será desabilitado. |
Não | officespeech.platform.bing.com |
TCP: 443 |
| 147 | Padrão Obrigatório |
Não | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | Padrão Opcional Notas: Esses pontos de extremidade permitem a funcionalidade scripts do Office em clientes do Office disponíveis por meio da guia Automatizar. Esse recurso também pode ser desabilitado por meio do portal Office 365 Administração. |
Não | *.microsoftusercontent.com |
TCP: 443 |
| 153 | Padrão Obrigatório |
Não | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | Padrão Obrigatório |
Não | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | Padrão Obrigatório |
Não | *.cortana.ai |
TCP: 443 |
| 159 | Padrão Obrigatório |
Não | admin.microsoft.com |
TCP: 443, 80 |
| 160 | Padrão Obrigatório |
Não | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | Padrão Obrigatório |
Não | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
Observação
Para obter recomendações sobre Viva Engage endereços IP e URLs, consulte Usar endereços IP codificados para Viva Engage não é recomendado no blog Viva Engage.
Tópicos Relacionados
Pontos de extremidade adicionais não incluídos no serviço Web de Endereço IP e URL do Microsoft 365
Gerenciando pontos de extremidade do Microsoft 365
Pontos de extremidade gerais do Microsoft Stream
Monitorar a conectividade do Microsoft 365
Redes de distribuição de conteúdo
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem Pública
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem do Governo dos EUA
Intervalos IP e Tags de Serviço do Microsoft Azure – Nuvem da China
Grupos de notícias públicos da Microsoft
Nome do Serviço e Registro de Número de Porta de Protocolo de Transporte
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de