URLs e intervalos de endereços IP do Office 365

IMPORTANTE Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Resumo : Este artigo lista todos os pontos de extremidade usados por Office 365. Se sua organização impede que computadores na sua rede conectando-se à Internet, este artigo lista os pontos de extremidade (FQDNs, IPv4 e IPv6 intervalos de endereços) que devem ser incluídos na sua saída permite listas e Internet Explorer zona de Sites confiáveis do cliente computadores garantir que seus computadores podem usar Office 365 com êxito. FQDN permitir listas são a abordagem recomendada devido à arquitetura web moderna de Office 365.

Assine via RSS RSS

para receber um aviso quando URLs e endereços IP forem alterados.

Se estiver usando o Office 365 operado pela 21Vianet na China, confira URLs e intervalos de endereços IP para o Office 365 operado pela 21Vianet. Se já implantou o Office 365 e está solucionando problemas de conectividade, confira nosso Planejamento de rede e ajuste de desempenho do Office 365.

AVISO A filtragem de endereços IP não é uma solução completa devido à dependência das Redes de Distribuição de Conteúdo (CDNs)

Muitos recursos do Office 365 dependem das Redes de Distribuição de Conteúdo da Microsoft e/ou de terceiros. Não podemos fornecer os endereços IP desses serviços. Para saber mais sobre CDNs e data centers regionais, consulte nossa explicação mais detalhada sobre Redes de distribuição de conteúdo e Conectividade do cliente. A filtragem por endereço IP funciona para conexões diretamente ao Office 365. Alguns serviços de terceiros não publicam seus endereços IP, o que dificulta esse tipo de filtragem. Veja a seguir uma lista de áreas de problemas adicionais que ocorrem durante a filtragem apenas por endereços IP:

Clientes da Web, como o portal de administração do Office 365 ou o Outlook Web App, não conseguem se autenticar.
Atualizações semanais são necessárias.
As Listas de Certificados Revogados (CRLs) são uma parte necessária do uso do Office 365 com segurança e os endereços IP não estão disponíveis para pontos de extremidade de CRL.
Futuros clientes não baseados na Web podem não conseguir se autenticar.
A infraestrutura adicional do Office 365 não será imediatamente disponibilizada para computadores cliente.
Haverá mais atualizações de emergência ou retroativas

DICA Se a filtragem de endereços IP for sua única opção, um arquivo de configuração automática de proxy pode ser usado para rotear os destinos marcados abaixo como CDNs por um caminho alternativo, por exemplo, como um proxy de saída.

Alguns dos nossos serviços se sobrepõem e a sobreposição ou a duplicação ficará evidente nas listas de pontos de extremidade. Ocorre também a sobreposição de nomes de domínios em nossos serviços do consumidor. Embora o nome de domínio raiz seja igual, o Office 365 opera em um subdomínio separado. Se você pretende adicionar endereços IP às suas listas de permissões, lembre-se de que o IPv6 é opcional e não obrigatório. Fornecemos esse recurso aqui para clientes que queiram usar o IPv6.

IMPORTANTE Na maioria dos casos, esta página é atualizada de 14 a 30 dias antes de o ponto de extremidade ser usado. Ocasionalmente, recursos de emergência serão adicionados com uma janela de notificação mais curta. Sabemos que isso pode ser problemático e recomendamos usar a filtragem de URL em vez da filtragem de IP para reduzir o impacto dessas emergências inevitáveis. Todas as notificações serão feitas por meio do RSS feed. Você deve assinar o feed no leitor de sua preferência. Explicamos aqui como assinar pelo Outlook ou você pode solicitar que as atualizações do RSS feed sejam enviadas para o seu email.

Quer acessar os endereços IP programaticamente? Agora oferecemos todas as atualizações por XML.

Identidade e portal do Office 365

Os pontos de extremidade listados nesta seção destinam-se apenas a oferecer suporte à parte do portal e da identidade do Office 365. É recomendável adicioná-los juntamente com os pontos de extremidade de cada carga de trabalho implantada em sua rede.

Se estiver usando os Serviços de Federação do Active Directory (AD FS) com sua implantação, você também pode usar as políticas de acesso do cliente do AD FS com o Windows Server 2012 R2 ou as políticas de acesso do cliente com o AD FS 2.0 para restringir e controlar ainda mais o acesso ao Office 365.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:conteúdo da Ajuda e do portal do Office 365	usuário conectado	Computador cliente	Portas efêmeras	Portal.Office.com Home.Office.com .office365.com .office.com *.office.net	Consulte as linhas três e quatro	Consulte as tabelas abaixo.	TCP 80 e 443
Necessário:serviços de autenticação e suporte	usuário conectado	Computador cliente	Portas efêmeras	.microsoftonline.com .microsoft.com .live.com .windows.net	Consulte as linhas três e quatro	Consulte as tabelas abaixo.	TCP 80 e 443
Necessário:CDNs usadas para portal e autenticação	usuário conectado	Computador cliente	Portas efêmeras	.microsoftonline-p.com .microsoftonline-p.net .microsoftonlineimages.com .msecnd.net	Microsoft	Endereços IP não fornecidos	TCP 80 e 443
Necessário:CDNs usadas para portal e autenticação	usuário conectado	Computador cliente	Portas efêmeras	*.msocdn.com	Akamai	Endereços IP não fornecidos	TCP 80 e 443
Necessário:namespace padrão de locatário (roteamento de email, etc.)	usuário conectado	Computador cliente	TCP 80, 25 e 443	*.onmicrosoft.com	Vários	Consulte as tabelas abaixo.	TCP 80, 25 e 443
Necessário:serviços de balanceamento de carga de DNS global	usuário conectado	Computador cliente	TCP 80 e 443	*.glbdns.microsoft.com	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Necessário:Active Directory do Microsoft Azure	usuário conectado	Computador cliente	Portas efêmeras	*.activedirectory.windowsazure.com	Nenhum	Consulte as tabelas abaixo.	TCP 80 e 443
Opcional:Active Directory do Microsoft Azure (MFA)	usuário conectado	Computador cliente	Portas efêmeras	*.phonefactor.net	Nenhum	Consulte as tabelas abaixo.	TCP 80 e 443
Necessário:listas de certificados revogados	usuário conectado	Computador cliente	TCP 80 e 443	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Opcional:Azure Rights Management	usuário conectado	Computador cliente	Portas efêmeras	.aadrm.com .azurerms.com *.cloudapp.net	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Opcional:RemoteApp para o Active Directory do Microsoft Azure	usuário conectado	Computador cliente	Portas efêmeras	dc.services.visualstudio.com liverdcxstorage.blob.core.windowsazure.com telemetry.remoteapp.windowsazure.com vortex.data.microsoft.com www.remoteapp.windowsazure.com	Nenhum	Endereços IP não fornecidos	TCP 443
Opcional:DirSync (herdado)	Conta de Serviço e Máquina^	Servidor DirSync	TCP 80 e 443	.microsoftonline.com .windows.net +Listas de Certificados Revogados (consulte a tabela abaixo)	Nenhum	Consulte as tabelas abaixo.	TCP 80 e 443
Opcional:Azure AD Connect (recomendado)	Conta de serviço	Servidor do Azure AD Connect	TCP 80 e 443	.microsoftonline.com .windows.net +Listas de Certificados Revogados (consulte a tabela abaixo)	Nenhum	Consulte as tabelas abaixo.	TCP 80 e 443
Opcional:Azure AD Connect (com opção de SSO) – WinRM e powershell remoto	Conta de serviço	Computador cliente	TCP 80 e 443	Ambiente de STS do cliente (servidor do AD FS e proxy do AD FS)	Nenhum	Ambiente do cliente	TCP 80 e 443
Opcional: STS, como servidor(es) proxy do AD FS (somente para clientes federados)	Nenhum	Computador cliente	TCP 443 ou TCP 49443 com ClientTLS	STS do Cliente (como Proxy do AD FS)	Nenhum	Ambiente do cliente	TCP 443 ou TCP 49443 com ClientTLS
Opcional:Servidor(es) proxy do AD FS (somente para clientes federados)	Nenhum	Proxy do AD FS do Cliente (WAP)	TCP 443	Servidor do AD FS do Cliente (FS)	Nenhum	Ambiente do cliente	TCP 443
Opcional:Pacote de Gerenciamento do Office 365 para o Operations Manager	Conta da Máquina^	Ambiente do Operations Manager do cliente	TCP 80 e 443	office365servicehealthcommunications.cloudapp.net	Nenhum	Endereços IP não fornecidos	TCP 443

^Lembre-se de que contas de máquina não funcionam com proxies que exijam autenticação de saída.

O Portal e a Identidade usam os intervalos IP a seguir.

Endereços IPv4 do Office 365	Endereços IPv6 do Office 365	Listas de Certificados Revogados (URLs Raiz)
23.96.208.238 23.97.64.252 23.97.66.55 23.97.66.110 23.97.68.113 23.97.70.147 23.97.72.158 23.97.72.161 23.97.72.165 23.97.98.128 23.97.99.4 23.97.99.164 23.97.100.76 23.97.100.92 23.97.100.105 23.97.100.152 23.97.102.90 23.97.103.118 23.97.139.122 23.97.145.9 23.97.148.36 23.97.148.228 23.97.152.190 23.98.66.168 23.98.69.116 23.98.70.90 23.99.116.116 23.99.121.207 23.99.128.120 23.99.129.26 23.99.129.173 23.99.193.105 23.99.194.77 23.99.196.232 23.99.226.167 23.99.227.124 23.100.86.91 23.101.14.229 23.101.19.99 23.101.25.224 23.101.30.126 23.101.178.227 23.101.187.91 23.102.4.253 23.102.64.16 23.102.64.138 23.102.64.255 23.102.65.171 23.102.65.203 23.102.65.221 23.102.155.140 65.52.26.28 65.52.64.61 65.52.64.230 65.52.129.119 65.52.136.224 65.52.144.125 65.52.148.27 65.52.160.218 65.52.176.72 65.52.184.75 65.52.196.64 65.52.209.62 65.52.219.207 65.52.228.75 65.52.228.99 65.52.228.100 65.52.232.52 65.52.233.128 65.52.236.160 65.52.240.73 65.52.240.200 65.52.244.66 65.54.54.32/27 65.54.55.201 65.54.74.0/23 65.54.80.0/20 65.54.165.0/25 65.55.86.0/23 65.55.233.0/27 65.55.239.168 70.37.56.152 70.37.81.47 70.37.97.234 70.37.128.0/23 70.37.142.0/23 70.37.150.128/25 70.37.159.0/24 70.37.160.72 70.37.160.202 94.245.68.0/22 94.245.82.0/23 94.245.84.0/24 94.245.86.0/24 94.245.88.223 94.245.88.194 94.245.117.53 94.245.108.85 104.41.1.233 104.41.207.73 104.43.140.223 104.45.11.195 104.45.214.112 104.46.1.211 104.46.50.125 104.209.190.8 104.210.4.77 104.210.40.87 104.210.212.243 104.215.146.200 104.215.198.144 111.221.16.0/21 111.221.24.0/21 111.221.70.0/25 111.221.71.0/25 111.221.104.43 111.221.111.196 111.221.127.112/28 132.245.0.0/16 134.170.0.0/16 137.135.47.6 137.135.47.4 137.135.47.28 137.116.32.43 137.116.32.61 137.116.32.101 137.116.48.66 137.116.48.69 137.116.49.27 137.116.49.210 137.116.64.35 137.116.64.162 137.116.65.59 137.116.66.126 137.116.80.106 137.116.81.187 137.116.129.62/32 137.116.242.169 137.117.99.175 137.117.103.21 137.117.146.106 137.117.198.210 137.135.41.12/32 137.135.42.195/32 137.135.43.100/32 137.135.44.5/32 137.135.44.73/32 137.135.48.128/32 137.135.60.254 137.135.160.110 138.91.1.59 138.91.2.208 138.91.2.210 138.91.2.212 138.91.17.43 138.91.17.108 138.91.18.52 138.91.64.46 138.91.246.237 157.55.45.128/25 157.55.59.128/25 157.55.80.41 157.55.80.94 157.55.80.175 157.55.80.182 157.55.84.13/32 157.55.84.19/32 157.55.84.80/32 157.55.84.237/32 157.55.130.0/25 157.55.145.0/25 157.55.155.0/25 157.55.161.59 157.55.161.75 157.55.168.18 157.55.168.184 157.55.176.63 157.55.177.39 157.55.184.223 157.55.185.100 157.55.194.46 157.55.208.58 157.55.208.198 157.55.208.218 157.55.227.192/26 157.55.252.101 157.56.0.0/16 157.56.8.78 157.56.28.192 157.56.162.166 168.61.32.214 168.61.33.178/32 168.61.35.252/32 168.61.36.121 168.61.37.63/32 168.61.38.105 168.61.39.14/32 168.61.82.81/32 168.61.83.48/32 168.61.85.180/32 168.61.85.193/32 168.61.144.76 168.61.170.80 168.61.208.197 168.62.4.28 168.62.4.48 168.62.11.24 168.62.11.117 168.62.16.112 168.62.16.140 168.62.16.149 168.62.16.252 168.62.24.38 168.62.24.104 168.62.24.114 168.62.24.150 168.62.29.225 168.62.41.25 168.62.42.89 168.62.43.8 168.62.52.198 168.62.52.203 168.62.56.108 168.62.60.71 168.62.60.80 168.62.104.146 168.62.105.126 168.62.105.217 168.62.106.152 168.62.176.34 168.62.179.4 168.62.180.151 168.62.202.67 168.62.204.209 168.63.16.66/32 168.63.16.112/32 168.63.16.114/32 168.63.16.141 168.63.17.108 168.63.17.221/32 168.63.18.131 168.63.25.227 168.63.27.2 168.63.29.74 168.63.52.117 168.63.92.133 168.63.100.61 168.63.138.56 168.63.139.159 168.63.152.235 168.63.166.200 168.63.165.67 168.63.164.177 168.63.172.54 168.63.173.188 168.63.208.73/32 168.63.213.203/32 168.63.213.238 168.63.214.35/32 168.63.216.117/32 168.63.250.173/32 168.63.252.39/32 168.63.252.62 168.63.252.71/32 191.232.2.128/25 191.233.32.111 191.233.32.201 191.233.37.141 191.234.6.0/24 191.234.55.177 191.235.135.139 191.235.135.222 191.236.88.160 191.236.155.80 191.236.192.179 191.237.128.159 191.237.218.239 191.238.80.160 191.238.80.241 191.238.81.69 191.238.83.220 191.238.160.173 191.238.177.236 191.238.224.150 191.239.64.124 191.239.64.125 191.239.64.129 191.239.64.130 191.239.64.131 191.239.64.132 191.239.64.133 191.239.64.134 191.239.160.4 191.239.160.93 191.239.160.143 191.239.160.140 191.239.160.144 191.239.160.145 191.239.160.141 191.239.160.142 207.46.57.128/25 207.46.70.0/24 207.46.73.250 207.46.129.169 207.46.198.0/25 207.46.206.0/23 207.46.216.54 213.199.128.58 213.199.128.91 213.199.128.119 213.199.132.97 213.199.148.0/23 213.199.182.128/25	`2801:80:1d0:1c00::/64 2a01:111:f406:1000::/64 2a01:111:f406:1801::/64 2a01:111:f406:1::/64 2a01:111:f406:a003::/64 2a01:111:f100:1004::4134:f0c8 2603:1030:800:5::bfee:a0ad 2a01:111:f100:a001::a83f:5c85 2a01:111:f100:8001::d5c7:8077 2a01:111:f100:7000::6fdd:682b 2a01:111:f102:8001::1761:4237`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do Office 365

Endereços IPv6 do Office 365

Listas de Certificados Revogados (URLs Raiz)

23.96.208.238
23.97.64.252
23.97.66.55
23.97.66.110
23.97.68.113
23.97.70.147
23.97.72.158
23.97.72.161
23.97.72.165
23.97.98.128
23.97.99.4
23.97.99.164
23.97.100.76
23.97.100.92
23.97.100.105
23.97.100.152
23.97.102.90
23.97.103.118
23.97.139.122
23.97.145.9
23.97.148.36
23.97.148.228
23.97.152.190
23.98.66.168
23.98.69.116
23.98.70.90
23.99.116.116
23.99.121.207
23.99.128.120
23.99.129.26
23.99.129.173
23.99.193.105
23.99.194.77
23.99.196.232
23.99.226.167
23.99.227.124
23.100.86.91
23.101.14.229
23.101.19.99
23.101.25.224
23.101.30.126
23.101.178.227
23.101.187.91
23.102.4.253
23.102.64.16
23.102.64.138
23.102.64.255
23.102.65.171
23.102.65.203
23.102.65.221
23.102.155.140
65.52.26.28
65.52.64.61
65.52.64.230
65.52.129.119
65.52.136.224
65.52.144.125
65.52.148.27
65.52.160.218
65.52.176.72
65.52.184.75
65.52.196.64
65.52.209.62
65.52.219.207
65.52.228.75
65.52.228.99
65.52.228.100
65.52.232.52
65.52.233.128
65.52.236.160
65.52.240.73
65.52.240.200
65.52.244.66
65.54.54.32/27
65.54.55.201
65.54.74.0/23
65.54.80.0/20
65.54.165.0/25
65.55.86.0/23
65.55.233.0/27
65.55.239.168
70.37.56.152
70.37.81.47
70.37.97.234
70.37.128.0/23
70.37.142.0/23
70.37.150.128/25
70.37.159.0/24
70.37.160.72
70.37.160.202
94.245.68.0/22
94.245.82.0/23
94.245.84.0/24
94.245.86.0/24
94.245.88.223
94.245.88.194
94.245.117.53
94.245.108.85
104.41.1.233
104.41.207.73
104.43.140.223
104.45.11.195
104.45.214.112
104.46.1.211
104.46.50.125
104.209.190.8
104.210.4.77
104.210.40.87
104.210.212.243
104.215.146.200
104.215.198.144
111.221.16.0/21
111.221.24.0/21
111.221.70.0/25
111.221.71.0/25
111.221.104.43
111.221.111.196
111.221.127.112/28
132.245.0.0/16
134.170.0.0/16
137.135.47.6
137.135.47.4
137.135.47.28
137.116.32.43
137.116.32.61
137.116.32.101
137.116.48.66
137.116.48.69
137.116.49.27
137.116.49.210
137.116.64.35
137.116.64.162
137.116.65.59
137.116.66.126
137.116.80.106
137.116.81.187
137.116.129.62/32
137.116.242.169
137.117.99.175
137.117.103.21
137.117.146.106
137.117.198.210
137.135.41.12/32
137.135.42.195/32
137.135.43.100/32
137.135.44.5/32
137.135.44.73/32
137.135.48.128/32
137.135.60.254
137.135.160.110
138.91.1.59
138.91.2.208
138.91.2.210
138.91.2.212
138.91.17.43
138.91.17.108
138.91.18.52
138.91.64.46
138.91.246.237
157.55.45.128/25
157.55.59.128/25
157.55.80.41
157.55.80.94
157.55.80.175
157.55.80.182
157.55.84.13/32
157.55.84.19/32
157.55.84.80/32
157.55.84.237/32
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.161.59
157.55.161.75
157.55.168.18
157.55.168.184
157.55.176.63
157.55.177.39
157.55.184.223
157.55.185.100
157.55.194.46
157.55.208.58
157.55.208.198
157.55.208.218
157.55.227.192/26
157.55.252.101
157.56.0.0/16
157.56.8.78
157.56.28.192
157.56.162.166
168.61.32.214
168.61.33.178/32
168.61.35.252/32
168.61.36.121
168.61.37.63/32
168.61.38.105
168.61.39.14/32
168.61.82.81/32
168.61.83.48/32
168.61.85.180/32
168.61.85.193/32
168.61.144.76
168.61.170.80
168.61.208.197
168.62.4.28
168.62.4.48
168.62.11.24
168.62.11.117
168.62.16.112
168.62.16.140
168.62.16.149
168.62.16.252
168.62.24.38
168.62.24.104
168.62.24.114
168.62.24.150
168.62.29.225
168.62.41.25
168.62.42.89
168.62.43.8
168.62.52.198
168.62.52.203
168.62.56.108
168.62.60.71
168.62.60.80
168.62.104.146
168.62.105.126
168.62.105.217
168.62.106.152
168.62.176.34
168.62.179.4
168.62.180.151
168.62.202.67
168.62.204.209
168.63.16.66/32
168.63.16.112/32
168.63.16.114/32
168.63.16.141
168.63.17.108
168.63.17.221/32
168.63.18.131
168.63.25.227
168.63.27.2
168.63.29.74
168.63.52.117
168.63.92.133
168.63.100.61
168.63.138.56
168.63.139.159
168.63.152.235
168.63.166.200
168.63.165.67
168.63.164.177
168.63.172.54
168.63.173.188
168.63.208.73/32
168.63.213.203/32
168.63.213.238
168.63.214.35/32
168.63.216.117/32
168.63.250.173/32
168.63.252.39/32
168.63.252.62
168.63.252.71/32
191.232.2.128/25
191.233.32.111
191.233.32.201
191.233.37.141
191.234.6.0/24
191.234.55.177
191.235.135.139
191.235.135.222
191.236.88.160
191.236.155.80
191.236.192.179
191.237.128.159
191.237.218.239
191.238.80.160
191.238.80.241
191.238.81.69
191.238.83.220
191.238.160.173
191.238.177.236
191.238.224.150
191.239.64.124
191.239.64.125
191.239.64.129
191.239.64.130
191.239.64.131
191.239.64.132
191.239.64.133
191.239.64.134
191.239.160.4
191.239.160.93
191.239.160.143
191.239.160.140
191.239.160.144
191.239.160.145
191.239.160.141
191.239.160.142
207.46.57.128/25
207.46.70.0/24
207.46.73.250
207.46.129.169
207.46.198.0/25
207.46.206.0/23
207.46.216.54
213.199.128.58
213.199.128.91
213.199.128.119
213.199.132.97
213.199.148.0/23
213.199.182.128/25

2801:80:1d0:1c00::/64
2a01:111:f406:1000::/64
2a01:111:f406:1801::/64
2a01:111:f406:1::/64
2a01:111:f406:a003::/64
2a01:111:f100:1004::4134:f0c8
2603:1030:800:5::bfee:a0ad
2a01:111:f100:a001::a83f:5c85
2a01:111:f100:8001::d5c7:8077
2a01:111:f100:7000::6fdd:682b
2a01:111:f102:8001::1761:4237

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Exchange Online

Se você tiver licenciado o Exchange Online como autônomo ou como parte de um pacote, será possível alcançar os seguintes pontos de extremidade. Quando houver uma referência a outra seção, como as referências ao portal e à identidade do Office 365 e ao Exchange Online Protection, você deve garantir que os pontos de extremidade listados nessas tabelas também estão incluídos na sua lista de permissões de saída.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:Autenticação	Consulte Identidade e portal do Office 365
Necessário: Portal	Consulte Identidade e portal do Office 365
Necessário:Exchange OnlineProtection	Consulte Exchange Online Protection (EOP)
Necessário:retransmissão de SMTP de cliente	Usuário conectado	Computador cliente	Portas efêmeras	smtp.office365.com	Nenhum	Consulte a tabela abaixo.	TCP 587
Necessário:Exchange Online	Usuário conectado	Computador cliente	Portas efêmeras	outlook.office365.com outlook.office.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário:Exchange Online	Usuário conectado	Computador cliente	Portas efêmeras	r1.res.office365.com	Akamai	Endereços IP não fornecidos	TCP 80 e 443
Necessário:Exchange Online	Usuário conectado	Computador cliente	Portas efêmeras	r3.res.office365.com	Akamai	Endereços IP não fornecidos	TCP 80 e 443
Necessário:Exchange Online	Usuário conectado	Computador cliente	Portas efêmeras	r4.res.office365.com	Akamai	Endereços IP não fornecidos	TCP 80 e 443
Necessário:Exchange Online	Usuário conectado	Computador cliente	Portas efêmeras	*.outlook.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário: listas de certificados revogados	usuário conectado	Computador cliente	TCP 80 e 443	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Opcional: Somente Implantação Híbrida do Exchange	Conta de máquina^	Servidores de caixa de correio e servidores de acesso de cliente do Exchange existentes	TCP 80 e 443	outlook.office365.com outlook.office.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Opcional:coexistência de implantações híbridas do Exchange	N/D	Endereços IP do Exchange Online (Confira a tabela abaixo.)	Dinâmico	Exchange local do cliente	Nenhum	IP do cliente	TCP 443
Opcional:Autenticação de proxy do Exchange	N/D	Endereços IP do Exchange Online (Confira a tabela abaixo.)	Dinâmico	STS local do cliente	Nenhum	IP do cliente	TCP 443
Opcional: Assistente de configuração de implantação híbrida do Exchange	N/D	Serviço existente do Exchange	Portas efêmeras	hybridconfiguration.azurewebsites.net *.hybridconfiguration.azurewebsites.net	Nenhum	Endereços IP não fornecidos	TCP 443
Opcional: Assistente de configuração do Exchange 2010 SP3 híbrido	N/D	Serviço existente do Exchange	Portas efêmeras	Domains.Live.com	Nenhum	Endereços IP não fornecidos	TCP 443
Opcional:Exchange Onlinemigração IMAP4	N/D	Serviço IMAP4	TCP 143/993	outlook.office365.com outlook.office.com	Nenhum	Consulte a tabela abaixo.	TCP 143/993
Opcional:Exchange Onlinemigração POP3	N/D	Serviço POP3	TCP 995	outlook.office365.com outlook.office.com	Nenhum	Consulte a tabela abaixo.	TCP 995
Opcional: Todas as demais ferramentas de migração do Exchange Online	N/D	Serviço existente do Exchange (EWS ou MRS)	TCP 80 e 443	outlook.office365.com outlook.office.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443

^Lembre-se de que contas de máquina não funcionam com proxies que exijam autenticação de saída.

O Exchange Online usa os seguintes intervalos de IP.

Endereços IPv4 do Exchange Online	Endereços IP do Exchange Online	FQDNs raiz de certificados conhecidos
23.103.160.0/20 23.103.224.0/19 40.96.0.0/16 40.97.0.0/16 40.98.0.0/16 40.99.0.0/16 40.100.0.0/16 40.101.0.0/16 40.102.0.0/16 40.103.0.0/16 40.104.0.0/16 40.105.0.0/16 65.54.62.0/25 65.55.39.128/25 65.55.78.128/25 65.55.94.0/25 65.55.113.64/26 65.55.126.0/25 65.55.174.0/25 65.55.181.128/25 70.37.151.128/25 94.245.117.128/25 111.221.23.128/25 111.221.66.0/25 111.221.69.128/25 111.221.112.0/21 131.253.33.215 132.245.0.0/16 191.234.192.0/19 157.55.9.128/25 157.55.11.0/25 157.55.47.0/24 157.55.49.0/24 157.55.61.0/24 157.55.157.128/25 157.55.224.128/25 157.55.225.0/25 157.56.0.0/16 191.234.6.152 191.234.140.0/22 191.234.224.0/22 204.79.197.215 206.191.224.0/19 207.46.4.128/25 207.46.58.128/25 207.46.198.0/25 207.46.203.128/26 213.199.174.0/25 213.199.177.0/26	`2a01:111:f400::/48`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do Exchange Online

Endereços IP do Exchange Online

FQDNs raiz de certificados conhecidos

23.103.160.0/20
23.103.224.0/19
40.96.0.0/16
40.97.0.0/16
40.98.0.0/16
40.99.0.0/16
40.100.0.0/16
40.101.0.0/16
40.102.0.0/16
40.103.0.0/16
40.104.0.0/16
40.105.0.0/16
65.54.62.0/25
65.55.39.128/25
65.55.78.128/25
65.55.94.0/25
65.55.113.64/26
65.55.126.0/25
65.55.174.0/25
65.55.181.128/25
70.37.151.128/25
94.245.117.128/25
111.221.23.128/25
111.221.66.0/25
111.221.69.128/25
111.221.112.0/21
131.253.33.215
132.245.0.0/16
191.234.192.0/19
157.55.9.128/25
157.55.11.0/25
157.55.47.0/24
157.55.49.0/24
157.55.61.0/24
157.55.157.128/25
157.55.224.128/25
157.55.225.0/25
157.56.0.0/16
191.234.6.152
191.234.140.0/22
191.234.224.0/22
204.79.197.215
206.191.224.0/19
207.46.4.128/25
207.46.58.128/25
207.46.198.0/25
207.46.203.128/26
213.199.174.0/25
213.199.177.0/26

2a01:111:f400::/48

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Skype for Business Online

Se você tiver licenciado o Skype for Business Online de maneira autônoma ou como parte de um pacote, você deverá conseguir acessar as URLs do portal e da identidade do Office 365 e as URLs e os endereços IP do Skype for Business Online. Também é importante garantir que você possa se comunicar com as autoridades raiz de certificados, pois todas as comunicações do Skype for Business Online são protegidas. Apresentamos uma lista parcial de possíveis autoridades raiz que os computadores clientes deverão poder acessar.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:Autenticação	Consulte Identidade e portal do Office 365
Necessário: Portal	Consulte Identidade e portal do Office 365
Necessário:Sinalização SIP	Usuário conectado	Computador cliente	Portas efêmeras	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Necessário:webconferência de conexões PSOM (Modelo de Objeto Compartilhado Persistente)	Usuário conectado	Computador cliente	Portas efêmeras	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Necessário:Downloads de HTTPS	Usuário conectado	Computador cliente	Portas efêmeras	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Necessário: Áudio	Usuário conectado	Computador cliente	TCP/UDP 50000-50019	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443, UDP 3478, TCP/UDP 50.000-59.999
Necessário: Vídeo	Usuário conectado	Computador cliente	TCP/UDP 50.020-50039	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443, UDP 3478, TCP/UDP 50.000-59.999
Necessário:Compartilhamento da área de trabalho	Usuário conectado	Computador cliente	TCP/UDP 50040-50059	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 443, TCP 50.000-59.999
Necessário:notificações por push do Lync Móvel 2010 em dispositivos iOS. Isso não é necessário para dispositivos móveis Android, Nokia Symbian ou Windows Phone.	Usuário conectado	Computador cliente	Portas efêmeras	*.Lync.com	Nenhum	Consulte a tabela abaixo.	TCP 5223
Necessário: listas de certificados revogados	usuário conectado	Computador cliente	TCP 80 e 443	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443

O Skype for Business Online usa os seguintes intervalos de IP.

Endereços IPv4 do Skype for Business Online	Endereços IPv6 do Skype for Business Online	FQDNs raiz de certificados conhecidos
23.103.128.0/25 23.103.128.128/25 23.103.129.0/25 23.103.129.128/25 23.103.130.0/26 23.103.130.64/26 23.103.130.128/26 23.103.130.192/26 23.103.176.128/26 23.103.176.192/27 23.103.178.128/26 23.103.178.192/27 40.110.0.0/16 65.55.121.128/27 65.55.127.0/24 66.119.157.0/25 66.119.157.160/27 66.119.157.192/26 66.119.158.0/25 111.221.17.128/27 111.221.22.64/26 111.221.76.96/27 111.221.76.128/25 111.221.77.0/26 111.221.122.192/26 131.253.128.0/25 131.253.128.128/25 131.253.129.0/25 131.253.129.128/26 131.253.129.143 131.253.130.0/25 131.253.130.128/26 131.253.131.0/25 131.253.131.128/26 131.253.132.0/25 131.253.134.0/25 131.253.136.0/25 131.253.136.128/25 131.253.138.128/25 131.253.140.128/25 131.253.141.128/25 131.253.160.0/26 131.253.160.128/26 131.253.160.64/26 131.253.161.128/26 131.253.161.192/26 131.253.162.128/26 131.253.178.0/27 131.253.178.64/27 132.245.0.0/24 132.245.1.0/25 132.245.112.0/24 132.245.113.0/25 132.245.128.0/24 132.245.129.0/25 132.245.161.0/24 132.245.162.0/25 132.245.192.0/24 132.245.193.0/25 132.245.208.0/24 132.245.209.0/25 134.170.0.0/25 134.170.53.32/27 134.170.54.0/26 134.170.54.128/25 134.170.58.224/27 134.170.113.192/26 134.170.115.0/27 134.170.115.128/25 134.170.119.224/27 157.55.40.128/25 157.55.46.0/27 157.55.46.64/26 157.55.229.128/27 157.55.232.128/26 157.55.238.0/25 157.56.135.64/26 157.56.135.160/27 157.56.184.224/27 157.56.185.0/26 191.232.80.96/27 191.232.83.0/27 191.232.83.32/27 191.232.83.64/27 207.46.5.0/24 207.46.7.128/27 207.46.57.0/25	2a01:111:12:5::/64 2a01:111:2007:3::/64 2a01:111:200f:6::/64 2a01:111:200f:7::/64 2a01:111:2012:2::/64 2a01:111:2012:3::/64 2a01:111:202b:4::/64 2a01:111:2034:2::/64 2a01:111:2035:6::/64 2a01:111:2035:7::/64 2a01:111:2036:2::/64 2a01:111:203e:1::/64 2a01:111:2040:1::/64 2a01:111:2046:4::/64 2a01:111:2a:7::/6 2a01:111:2a:8::/64 2a01:111:2a:9::/64 2a01:111:2a:a::/64 2a01:111:2b:2::/64 2a01:111:306:2::/64 2a01:111:307:2::/64 2a01:111:41:1::/64 2a01:111:43:1::/64 2a01:111:6:4::/64 2a01:111:f402:5803::/64 2a01:111:f404:0c06::/64 2a01:111:f404:0c07::/64 2a01:111:f404:0c09::/64 2a01:111:f404:0c0a::/64 2a01:111:f404:3400::/64 2a01:111:f404:3401::/64 2a01:111:f404:8002::/64 2a01:111:f404:8003::/64 2a01:111:f404:9400::/64 2a01:111:f404:9401::/64 2a01:111:f404:a000::/64 2a01:111:f404:a001::/64 2a01:111:f404:a800::/64 2a01:111:f404:a801::/64 2a01:111:f406:2400::/64 2a01:111:f406:2401::/64 2a01:111:f406:402::/64 2a01:111:f406:403::/64	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do Skype for Business Online

Endereços IPv6 do Skype for Business Online

FQDNs raiz de certificados conhecidos

23.103.128.0/25
23.103.128.128/25
23.103.129.0/25
23.103.129.128/25
23.103.130.0/26
23.103.130.64/26
23.103.130.128/26
23.103.130.192/26
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.110.0.0/16
65.55.121.128/27
65.55.127.0/24
66.119.157.0/25
66.119.157.160/27
66.119.157.192/26
66.119.158.0/25
111.221.17.128/27
111.221.22.64/26
111.221.76.96/27
111.221.76.128/25
111.221.77.0/26
111.221.122.192/26
131.253.128.0/25
131.253.128.128/25
131.253.129.0/25
131.253.129.128/26
131.253.129.143
131.253.130.0/25
131.253.130.128/26
131.253.131.0/25
131.253.131.128/26
131.253.132.0/25
131.253.134.0/25
131.253.136.0/25
131.253.136.128/25
131.253.138.128/25
131.253.140.128/25
131.253.141.128/25
131.253.160.0/26
131.253.160.128/26
131.253.160.64/26
131.253.161.128/26
131.253.161.192/26
131.253.162.128/26
131.253.178.0/27
131.253.178.64/27
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
132.245.128.0/24
132.245.129.0/25
132.245.161.0/24
132.245.162.0/25
132.245.192.0/24 
132.245.193.0/25
132.245.208.0/24
132.245.209.0/25
134.170.0.0/25
134.170.53.32/27
134.170.54.0/26
134.170.54.128/25
134.170.58.224/27
134.170.113.192/26
134.170.115.0/27
134.170.115.128/25
134.170.119.224/27
157.55.40.128/25
157.55.46.0/27
157.55.46.64/26
157.55.229.128/27
157.55.232.128/26
157.55.238.0/25
157.56.135.64/26
157.56.135.160/27
157.56.184.224/27
157.56.185.0/26
191.232.80.96/27
191.232.83.0/27
191.232.83.32/27
191.232.83.64/27
207.46.5.0/24
207.46.7.128/27
207.46.57.0/25

2a01:111:12:5::/64
2a01:111:2007:3::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:202b:4::/64
2a01:111:2034:2::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:203e:1::/64
2a01:111:2040:1::/64
2a01:111:2046:4::/64
2a01:111:2a:7::/6
2a01:111:2a:8::/64
2a01:111:2a:9::/64
2a01:111:2a:a::/64
2a01:111:2b:2::/64
2a01:111:306:2::/64
2a01:111:307:2::/64
2a01:111:41:1::/64
2a01:111:43:1::/64
2a01:111:6:4::/64
2a01:111:f402:5803::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

SharePoint Online

Se você tiver licenciado o SharePoint Online de maneira autônoma ou como parte de um pacote, você deverá conseguir acessar as URLs do portal e da identidade do Office 365 e as URLs e os endereços IP do SharePoint Online.

Esta lista também se aplica a muitos dos novos aplicativos que dependem do SharePoint Online, como o Power BI, o Project Online, o Delve e Vídeo do Office 365. Os pontos de extremidade do Yammer são listados separadamente.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	ADICIONAR AO SITE OU SEJA CONFIÁVEL?	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:Autenticação	Consulte Identidade e portal do Office 365
Necessário: Portal	Consulte Identidade e portal do Office 365
Necessário:SharePoint Online e aplicativos associados	Usuário conectado	Computador cliente	Portas efêmeras	Não	*.sharepoint.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário:SharePoint Online Exibição do Explorer	Usuário conectado	Computador cliente	Portas efêmeras	Sim	< inquilino >. sharepoint.com < inquilino >-my.sharepoint.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário: CDNs para o SharePoint Online e aplicativos associados	usuário conectado	Computador cliente	Portas efêmeras	Não	*.sharepointonline.com Cdn.sharepointonline.com Static.sharepointonline.com Prod.msocdn.com	Microsoft e Akamai	Endereços IP não fornecidos	TCP 80 e 443
Necessário:SharePoint Online entrada de email	Usuário conectado	Consulte a tabela abaixo.	TCP 25	Não	Ambiente do cliente	Nenhum	Ambiente do cliente	TCP 25
Necessário: listas de certificados revogados	usuário conectado	Computador cliente	TCP 80 e 443	Não	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Opcional: Necessário para o Vídeo do Office 365	usuário conectado	Computador cliente	Portas efêmeras	Não	*.streaming.mediaservices.windows.net	Serviços de Mídia do Microsoft Azure	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para o Vídeo do Office 365	usuário conectado	Computador cliente	Portas efêmeras	Não	AJAX.aspnetcdn.com	Serviços de Mídia do Microsoft Azure	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para o Vídeo do Office 365	Usuário conectado	Computador cliente	Portas efêmeras	Não	r3.res.outlook.com	Akamai	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para o Vídeo do Office 365	usuário conectado	Computador cliente	Portas efêmeras	Não	Spoprod-a.akamaihd.net	Akamai	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para o OneDrive for Business	usuário conectado	Computador cliente	Portas efêmeras	Não	Spoprod-a.akamaihd.net	Akamai	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para blocos de anotações do OneNote	Usuário conectado	OneNote	Portas efêmeras	Não	*.onenote.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Opcional: Necessário para blocos de anotações do OneNote	Usuário conectado	OneNote	Portas efêmeras	Não	cdn.onenote.net	Akamai	Endereços IP não fornecidos	TCP 443
Opcional: Necessário para o Delve	Usuário conectado	Computador cliente	Portas efêmeras	Não	r3.res.outlook.com	Akamai	Endereços IP não fornecidos	TCP 443

O SharePoint Online usa os seguintes intervalos de IP.

Endereços IPv4 do SharePoint Online	Endereços IPv6 do SharePoint Online	FQDNs raiz de certificados conhecidos
40.108.0.0/16 40.109.0.0/16 42.159.34.0/27 42.159.38.0/23 42.159.162.0/27 42.159.166.0/23 65.52.45.0/24 65.55.22.32/27 70.37.151.64/27 94.245.113.160/27 104.146.0.0/15 111.221.17.160/27 111.221.20.128/25 111.221.22.32/27 111.221.22.192/27 111.221.64.160/27 111.221.67.0/25 134.170.200.0/21 134.170.208.0/21 134.177.0.0/16 137.116.50.49 157.55.43.32/27 157.55.46.128/27 157.55.56.0/27 157.55.62.96/27 157.55.62.128/27 157.55.103.0/27 157.55.144.64/26 157.55.145.192/27 157.55.147.0/27 157.55.151.192/27 157.55.152.128/25 157.55.153.0/27 157.55.153.64/26 157.55.154.64/27 157.55.225.160/27 157.55.225.224/27 157.55.227.128/27 157.55.229.0/25 157.55.229.160/27 157.55.231.32/27 157.55.232.0/27 157.55.235.64/27 157.55.238.128/27 157.56.24.128/27 157.56.48.0/27 157.56.80.128/27 157.56.81.192/26 157.56.113.0/27 157.56.132.128/26 157.56.150.32/27 168.61.25.60 191.232.0.0/23 191.234.8.0/21 191.234.76.0/23 191.234.128.0/21 191.234.144.0/20 191.234.148.0/22 191.234.152.0/23 191.234.192.0/19 191.234.208.0/23 191.235.0.0/20 207.46.203.128/27 213.199.179.0/27	`2a01:111:f402::/48 2801:80:1d0:1400::/54`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do SharePoint Online

Endereços IPv6 do SharePoint Online

FQDNs raiz de certificados conhecidos

40.108.0.0/16
40.109.0.0/16
42.159.34.0/27
42.159.38.0/23
42.159.162.0/27
42.159.166.0/23
65.52.45.0/24
65.55.22.32/27
70.37.151.64/27
94.245.113.160/27
104.146.0.0/15
111.221.17.160/27
111.221.20.128/25
111.221.22.32/27
111.221.22.192/27
111.221.64.160/27
111.221.67.0/25
134.170.200.0/21
134.170.208.0/21
134.177.0.0/16
137.116.50.49
157.55.43.32/27
157.55.46.128/27
157.55.56.0/27
157.55.62.96/27
157.55.62.128/27
157.55.103.0/27
157.55.144.64/26
157.55.145.192/27
157.55.147.0/27
157.55.151.192/27
157.55.152.128/25
157.55.153.0/27
157.55.153.64/26
157.55.154.64/27
157.55.225.160/27
157.55.225.224/27
157.55.227.128/27
157.55.229.0/25
157.55.229.160/27
157.55.231.32/27
157.55.232.0/27
157.55.235.64/27
157.55.238.128/27
157.56.24.128/27
157.56.48.0/27
157.56.80.128/27
157.56.81.192/26
157.56.113.0/27
157.56.132.128/26
157.56.150.32/27
168.61.25.60
191.232.0.0/23
191.234.8.0/21
191.234.76.0/23
191.234.128.0/21
191.234.144.0/20
191.234.148.0/22
191.234.152.0/23
191.234.192.0/19
191.234.208.0/23
191.235.0.0/20
207.46.203.128/27
213.199.179.0/27

2a01:111:f402::/48
2801:80:1d0:1400::/54

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Exchange Online Protection (EOP)

Se você tiver licenciado o Exchange Online Protection (EOP) de maneira autônoma ou como parte de um pacote, você deverá conseguir acessar as URLs do portal e da identidade do Office 365 e as URLs e os endereços IP do EOP.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:EOP	Usuário conectado	Computador cliente	TCP 80 e 443	*.protection.outlook.com	Nenhum	ConsulteEndereços UP do Exchange Online Protection	TCP 80 e 443
Necessário:Enviar email	N/D	Ambiente de email existente	TCP 25	*.mail.protection.outlook.com	Nenhum	ConsulteEndereços UP do Exchange Online Protection	TCP 25
Necessário:Receber email	N/D	ConsulteEndereços UP do Exchange Online Protection	TCP 25	Ambiente de email existente	Nenhum	ConsulteEndereços UP do Exchange Online Protection	TCP 25

Ferramentas do analisador remoto do Office 365

Esta lista de endereços IPv4 é a lista atual necessária para as ferramentas do analisador remoto do Office 365.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:iniciar testes de conectividade.	Usuário conectado	Navegar na Web	Portas efêmeras	testconnectivity.microsoft.com testexchangeconnectivity.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário:serviços de suporte e Captcha	Usuário conectado	Navegar na Web	Portas efêmeras	client.hip.live.com wu.client.hip.live.com support.microsoft.com	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Necessário:execução dos testes selecionados pelo cliente.	Fornecido pelo cliente no site testconnectivity	testconnectivity.microsoft.com	Portas efêmeras	Sistemas locais para email e colaboração.	Nenhum	Intervalos de IP do cliente	80, 443, 25, POP3 em (110, 995 ou Personalizada), IMAP4 em (143, 993 ou Personalizada)
Necessário:listas de certificados revogados	usuário conectado	Computador cliente	TCP 80 e 443	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443

As ferramentas do analisador remoto do Office 365 usam os seguintes intervalos de IP.

Endereços IP das ferramentas do analisador remoto do Office 365	FQDNs raiz de certificados conhecidos
`134.170.52.122 134.170.52.123 134.170.52.124 157.56.138.141 157.56.138.142 157.56.138.143`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IP das ferramentas do analisador remoto do Office 365

FQDNs raiz de certificados conhecidos

134.170.52.122 
134.170.52.123 
134.170.52.124 
157.56.138.141
157.56.138.142
157.56.138.143

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Yammer

Esta lista de URLs e sub-redes IPv4 é a lista atual necessária para o Yammer.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário: Autenticação	Consulte Identidade e portal do Office 365
Necessário: Portal	Consulte Identidade e portal do Office 365
Necessário:Yammer	Usuário conectado	Computador cliente	Portas efêmeras	.assets-yammer.com .yammer.com *.yammerusercontent.com	Nenhum	Consulte a tabela abaixo.	TCP 80 e 443
Necessário: listas de certificados revogados	usuário conectado	Computador cliente	Portas efêmeras	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443
Opcional:Armazenamento/processamento de imagens, vídeos e documentos	Usuário conectado	Computador cliente	Portas efêmeras	ajax.googleapis.com *.cloudfront.net	Nenhum	Endereços IP não fornecidos	TCP 443

O Yammer usa os seguintes intervalos de IP.

Endereços IPv4 do Yammer	FQDNs raiz de certificados conhecidos
`134.170.148.0/22`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do Yammer

FQDNs raiz de certificados conhecidos

134.170.148.0/22

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Office 365 ProPlus

Esta é a lista atual de PCs e Macs precisam ser capazes de acessar para usar Office 365 ProPlus de pontos de extremidade. Se você estiver interessado em ignorando o CDN para sua implantação, você pode criar um ponto de instalação interno.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário: essa URL é necessária para renovar a chave do produto (Product Key), aproximadamente, a cada 30 dias	Sistema local	Somente o cliente do Office	Portas efêmeras	activation.sls.microsoft.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Necessário: essa URL é necessária para validar certificados durante a ativação	Sistema local	Somente o cliente do Office	Portas efêmeras	crl.microsoft.com	Nenhum	Endereços IP não fornecidos.	TCP 80 e 443
Necessário:necessário para serviços de identidade e configuração	Sistema local	Somente o cliente do Office	Portas efêmeras	odc.officeapps.live.com clientconfig.microsoftonline-p.net	Microsoft e Akamai	Consulte a tabela abaixo. Os endereços IP da CND não são fornecidos.	TCP 443
Necessário: essa URL é o Serviço de Licenciamento do Office usado durante a ativação e a manutenção da assinatura	Sistema local	Somente o cliente do Office	Portas efêmeras	ols.officeapps.live.com	Microsoft e Akamai	Consulte a tabela abaixo. Os endereços IP da CND não são fornecidos.	TCP 443
Necessário:necessário para os serviços de redirecionamento durante a ativação inicial do Office e pulsação da licença do Office.	Sistema local	Somente o cliente do Office	TCP 80 e 443	office15client.microsoft.com	Microsoft e Akamai	Consulte a tabela abaixo. Os endereços IP da CND não são fornecidos.	TCP 443
Necessário:necessário para autenticar a identidade de usuários (ID da Organização) durante a verificação de qualificação inicial do Office. Após a ativação inicial, não é usado a não ser que seja necessário repetir a verificação de qualificação.	Usuário conectado	Somente o cliente do Office	Portas efêmeras	login.windows.net login.microsoftonline.com	Consulte Identidade e portal do Office 365
Necessário:contém a mídia de origem do Office 365 ProPlus usada para instalação e/ou atualizações. Se as atualizações automáticas forem configuradas nas configurações padrão, a conta do sistema local será usada ao baixar as atualizações.	Usuário conectado	Somente o cliente do Office	Portas efêmeras	officecdn.microsoft.com	Microsoft e Akamai	Endereços IP não fornecidos	TCP 80
Necessário: essa URL é usada para redirecionar para conteúdo da Web, como ajuda online e informações de código de erro.	Usuário conectado	Somente o cliente do Office	Portas efêmeras	go.microsoft.com	Microsoft e Akamai	Endereços IP não fornecidos	TCP 80

O Office 365 ProPlus usa os seguintes intervalos de IP.

Endereços IPv4 do Office 365 ProPlus
`65.52.98.231 104.40.234.17 104.210.220.25 157.55.44.71 157.55.160.109 157.55.192.81 168.62.30.34 191.236.108.93 191.236.157.212`

(Voltar ao início)

Office Online

Esta lista de endereços IP é a lista atual necessária para o Office Web Apps. O MTE102837806 não tem URLs adicionais além das incluídas na seção de identidade e portal.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:Autenticação	Consulte Identidade e portal do Office 365
Necessário:Portal	Consulte Identidade e portal do Office 365
Necessário:Office Web Apps	Usuário conectado	Computador cliente	Portas efêmeras	*.officeapps.live.com	Nenhum	Consulte a tabela abaixo.	TCP 443
Necessário: Rede de Distribuição de Conteúdo para o Office Web Apps	Usuário conectado	Computador cliente	Portas efêmeras	*.cdn.office.net	Akamai	Endereços IP não fornecidos	TCP 443
Necessário: listas de certificados revogados	usuário conectado	Computador cliente	Portas efêmeras	Consulte as CRLs raiz de certificados conhecidas na tabela a seguir.	Nenhum	Endereços IP não fornecidos	TCP 80 e 443

O Office Web Apps usa os seguintes intervalos de IP.

Endereços IPv4 do Office Web Apps	Endereços IPv6 do Office Web Apps	FQDNs raiz de certificados conhecidos
`23.101.60.234 23.102.157.61 23.103.183.0/26 104.46.60.252 134.170.27.64/26 134.170.48.0/26 134.170.65.64/26 134.170.128.192/26 134.170.170.64/26 191.232.2.64/26`	`2a01:111:f406:8800::/64 2a01:111:f406:400::/64 2a01:111:f406:1c01::/64 2a01:111:f406:9400::/64 2a01:111:f406:2402::/64 2a01:111:f406:a804::/64 2a01:111:f406:b401::/64`	`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Endereços IPv4 do Office Web Apps

Endereços IPv6 do Office Web Apps

FQDNs raiz de certificados conhecidos

23.101.60.234
23.102.157.61
23.103.183.0/26
104.46.60.252
134.170.27.64/26
134.170.48.0/26
134.170.65.64/26
134.170.128.192/26
134.170.170.64/26
191.232.2.64/26

2a01:111:f406:8800::/64
2a01:111:f406:400::/64
2a01:111:f406:1c01::/64
2a01:111:f406:9400::/64
2a01:111:f406:2402::/64
2a01:111:f406:a804::/64 
2a01:111:f406:b401::/64

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Sway

Esta lista de URLs e IP IPv4 sub-rede é a lista atual necessária para Sway.

OBJETIVO	CREDENCIAIS USADAS	ORIGEM	PORTA DE ORIGEM	ADICIONAR AO SITE OU SEJA CONFIÁVEL?	DESTINO	PROVEDOR(ES) DE CDN	IP DE DESTINO	PORTA DE DESTINO
Necessário:Autenticação	Consulte Identidade e portal do Office 365
Necessário:Portal	Consulte Identidade e portal do Office 365
Necessário:Sway	Usuário conectado	Computador cliente	Portas efêmeras	Não	sway.com www.sway.com eus-www.sway.com eus-000.www.sway.com eus-001.www.sway.com eus-002.www.sway.com eus-003.www.sway.com eus-004.www.sway.com WUS-www.sway.com WUS-000.www.sway.com WUS-001.www.sway.com WUS-002.www.sway.com WUS-003.www.sway.com WUS-004.www.sway.com	Nenhum	Endereços IP não fornecidos	TCP 443
Necessário:Sway	usuário conectado	Computador cliente	Portas efêmeras	Não	eus-www.sway-cdn.com WUS-www.sway-cdn.com eus-www.sway-extensions.com WUS-www.sway-extensions.com	Akamai	Endereços IP não fornecidos	TCP 443
Opcional:Sway análise de site	Usuário conectado	Computador cliente	Portas efêmeras	Não	c.microsoft.com c1.microsoft.com Prod.msocdn.com www.Google-Analytics.com	Nenhum	Endereços IP não fornecidos	TCP 443
Opcional:Sway conteúdo de terceiros	Usuário conectado	Computador cliente	Portas efêmeras	Não	Acesso ao conteúdo de terceiros, como Bing, Flickr e assim por diante.	Nenhum	Endereços IP não fornecidos	TCP 443

(Voltar ao início)

Sway usa os seguintes endereços IP.

Sway endereços IPv4		FQDNs raiz de certificados conhecidos
ip_Sway_IPv4		`crl.microsoft.com evsecure-ocsp.verisign.com evsecure-aia.verisign.com evsecure-crl.verisign.com sa.symcb.com sd.symcb.com .omniroot.com .verisign.com .symcb.com .symcd.com .verisign.net .geotrust.com .entrust.net .public-trust.com`

Sway endereços IPv4

FQDNs raiz de certificados conhecidos

ip_Sway_IPv4

crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

(Voltar ao início)

Office para iPad

Esta é a lista atual de URLs do Office para iPad. Se você estiver usando listas de permissões para filtrar a conectividade do iPad de maneira diferente dos demais computadores em sua rede, é possível usar apenas esta lista de URLs para criar essas listas de permissões.

URLs do Office para iPad
directory.services.live.com odc.officeapps.live.com docs.live.net roaming.officeapps.live.com nexus.officeapps.live.com sqm.microsoft.com watson.telemetry.microsoft.com login.live.com wer.microsoft.com microsoft-my.sharepoint.com login.microsoftonline.com ms.tific.com msft.sts.microsoft.com p100-sandbox.itunes.apple.com signup.live.com auth.gfx.ms view.atdmt.com client.hip.live.com dc2.client.hip.live.com c.live.com go.microsoft.com office.microsoft.com officeimg.vo.msecnd.net m.webtrends.com account.live.com c.bing.com partnerservices.getmicrosoftkey.com client.hip.live.com clientconfig.microsoftonline-p.net cl2.apple.com sas.office.microsoft.com foodanddrink.services.appex.bing.com en-US.appex-rf.msn.com weather.tile.appex.bing.com

URLs do Office para iPad

directory.services.live.com
odc.officeapps.live.com
docs.live.net
roaming.officeapps.live.com
nexus.officeapps.live.com
sqm.microsoft.com
watson.telemetry.microsoft.com
login.live.com
wer.microsoft.com         
microsoft-my.sharepoint.com
login.microsoftonline.com
ms.tific.com
msft.sts.microsoft.com
p100-sandbox.itunes.apple.com
signup.live.com
auth.gfx.ms
view.atdmt.com
client.hip.live.com
dc2.client.hip.live.com
c.live.com
go.microsoft.com
office.microsoft.com
officeimg.vo.msecnd.net
m.webtrends.com
account.live.com
c.bing.com
partnerservices.getmicrosoftkey.com
client.hip.live.com
clientconfig.microsoftonline-p.net
cl2.apple.com
sas.office.microsoft.com
foodanddrink.services.appex.bing.com
en-US.appex-rf.msn.com
weather.tile.appex.bing.com

(Voltar ao início)

Office Mobile

Esta é a lista atual de URLs do Office Mobile. Office Mobile é executado em iPhones, dispositivos Android e Windows Phones. Se você estiver filtrando sua conectividade móvel de maneira diferente dos demais computadores em sua rede, é possível usar apenas esta lista de URLs para criar essas listas de permissões.

URLs do Office Mobile
`office15client.microsoft.com odc.officeapps.live.com go.microsoft.com login.microsoftonline.com msft.sts.microsoft.com odcsm.officeapps.live.com microsoft-my.sharepoint.com ms.tific.com roaming.officeapps.live.com o15.officeredir.microsoft.com office.microsoft.com officeimg.vo.msecnd.net m.webtrends.com d.docs.live.net login.live.com auth.gfx.ms wer.microsoft.com .appex.bing.com .appex-rf.msn.com appexsin.stb.s-msn.com`

URLs do Office Mobile

office15client.microsoft.com
odc.officeapps.live.com
go.microsoft.com
login.microsoftonline.com
msft.sts.microsoft.com
odcsm.officeapps.live.com
microsoft-my.sharepoint.com
ms.tific.com
roaming.officeapps.live.com
o15.officeredir.microsoft.com
office.microsoft.com
officeimg.vo.msecnd.net
m.webtrends.com
d.docs.live.net
login.live.com
auth.gfx.ms
wer.microsoft.com
*.appex.bing.com
*.appex-rf.msn.com
appexsin.stb.s-msn.com

Base de Conhecimento

quinta-feira, 24 de novembro de 2016

Range de IP´s - Microsoft

URLs e intervalos de endereços IP do Office 365

Identidade e portal do Office 365

Exchange Online

Skype for Business Online

SharePoint Online

Exchange Online Protection (EOP)

Ferramentas do analisador remoto do Office 365

Yammer

Office 365 ProPlus

Office Online

Sway

Office para iPad

Office Mobile

Nenhum comentário:

Postar um comentário

Como mover senhas e favoritos entre Microsoft Edge Chromium

Arquivo do blog

Denunciar abuso