Portal de conteúdo recente.
Perfil do Autor Correções Política Editorial Privacidade Termos Cookies
MDBF
MDBF Portal Educativo
● Agora
Hora atual: 19:52 em 29/05 - Temperatura São Paulo: 19°C
$ R$ 5,05
R$ 5,88
Como Imprimir Frente e Verso na Epson L3250: Guia RápidoComo Desbloquear a HP DeskJet 2874 e o CartuchoImpressora imprimindo com listras: causas e como resolverImpressora imprimindo em branco? Veja como resolverComo Instalar o Drive L4260 Passo a PassoComo Configurar Epson L3250 para Imprimir RápidoComo Parear a Epson L3250 no Celular em Poucos PassosDrive Impressora L3250: Baixe e Instale o Driver AtualizadoComo Imprimir Frente e Verso na Epson L3250: Guia RápidoComo Desbloquear a HP DeskJet 2874 e o CartuchoImpressora imprimindo com listras: causas e como resolverImpressora imprimindo em branco? Veja como resolverComo Instalar o Drive L4260 Passo a PassoComo Configurar Epson L3250 para Imprimir RápidoComo Parear a Epson L3250 no Celular em Poucos PassosDrive Impressora L3250: Baixe e Instale o Driver Atualizado
Tecnologia Publicado em Por Stéfano Barcellos

IP Microsoft: O que é e como localizar rapidamente

IP Microsoft: O que é e como localizar rapidamente
Certificado por Stéfano Barcellos (imagem ilustrativa)

Por Onde Comecar

Em um mundo cada vez mais conectado, a identificação correta dos endereços IP utilizados por grandes provedores de serviços tornou-se uma necessidade crítica para administradores de rede, profissionais de segurança cibernética e equipes de TI. Entre os gigantes da tecnologia, a Microsoft se destaca não apenas pela amplitude de seus serviços — que vão desde o Microsoft 365, Azure, Teams, OneDrive até o Defender — mas também pela complexidade dinâmica de suas faixas de IP. Entender o que são os "IPs da Microsoft", como eles são organizados e, principalmente, como localizá-los de forma rápida e confiável, pode evitar problemas de conectividade, melhorar a segurança de perímetro e garantir a continuidade dos negócios.

Este artigo fornece um guia completo sobre os endereços IP da Microsoft, abordando desde os conceitos fundamentais até as ferramentas oficiais para consulta. Você aprenderá por que confiar apenas em listas estáticas é arriscado, como usar o serviço de endpoints da Microsoft 365 e o que fazer com as faixas do Azure. Além disso, apresentamos uma tabela comparativa das principais fontes e uma seção de perguntas frequentes que esclarece as dúvidas mais comuns. Ao final, você estará apto a configurar firewalls, proxies e regras de rede com base nas informações mais atualizadas disponíveis.

Entenda em Detalhes

1 O ecossistema de IPs da Microsoft

A Microsoft opera uma infraestrutura global que abrange data centers em dezenas de regiões. Cada serviço — seja a nuvem pública Azure, o pacote de produtividade Microsoft 365 (que inclui Exchange Online, SharePoint, Teams e OneDrive) ou as plataformas de segurança como Microsoft Defender — possui conjuntos específicos de endereços IP (IPv4 e IPv6) e nomes de domínio totalmente qualificados (FQDNs). Esses endereços não são estáticos; eles mudam com frequência devido a expansões de capacidade, reestruturações de rede, migrações de serviço e atualizações de segurança.

Por exemplo, o serviço de mensagens do Exchange Online pode utilizar blocos como `40.92.0.0/15` e `40.96.0.0/13`, enquanto o Teams e o Skype for Business empregam faixas como `52.112.0.0/14` e `52.122.0.0/15`. Já o Azure disponibiliza centenas de faixas identificadas por Service Tags, como `AzureCloud`, `Storage` e `Sql`. Ignorar essa dinâmica pode levar a bloqueios indevidos, degradação de performance ou, pior, à abertura de brechas de segurança.

2 Por que localizar corretamente os IPs da Microsoft?

A localização precisa dos IPs da Microsoft é essencial para:

  • Configuração de firewalls e proxies: garantir que o tráfego legítimo para os serviços Microsoft não seja bloqueado, ao mesmo tempo que se mantém uma postura de segurança restritiva.
  • Otimização de desempenho: direcionar o tráfego para a borda mais próxima da rede da Microsoft, reduzindo latência.
  • Investigação de incidentes de segurança: correlacionar endereços IP suspeitos com logs do Microsoft Defender ou Sentinel para identificar ataques ou acessos não autorizados.
  • Automação de operações: integrar as listas de IPs em scripts de provisionamento, ferramentas de orquestração e sistemas de monitoramento.
A Microsoft recomenda fortemente o uso do seu web service de endpoints para obter as faixas atualizadas, em vez de depender de listas estáticas publicadas há meses. Esse serviço, disponível em Microsoft 365 IP Address and URL web service, fornece dados em formato JSON ou XML, com numeração de versão e indicação de mudanças incrementais. Isso permite que administradores consultem apenas as alterações desde a última atualização, economizando largura de banda e processamento.

3 Principais fontes oficiais de IPs da Microsoft

A Microsoft mantém várias fontes oficiais para consulta de suas faixas de IP. As principais são:

  1. Web service de endpoints do Microsoft 365 – listas dinâmicas de URLs e IPs para todos os serviços do Microsoft 365 (Teams, Exchange, SharePoint, OneDrive, etc.). Deve ser a fonte primária para configuração de rede.
  2. Arquivo Azure IP Ranges and Service Tags – Public Cloud – disponível para download no site oficial da Microsoft. Contém todas as faixas de IP do Azure agrupadas por Service Tags.
  3. Arquivo Microsoft IP Range GeoLocation – também disponível para download, fornece a geolocalização (país, região, cidade) de cada faixa de IP da Microsoft, útil para filtros geográficos.
Além dessas, existem ferramentas comunitárias (como o repositório microsoft-ips no GitHub) que consolidam as listas oficiais em formatos de fácil consumo, mas a Microsoft adverte que essas não substituem o web service oficial.

4 Importância operacional no Microsoft Defender

No contexto de segurança, a página de entidade de IP do Microsoft Defender (documentada em IP address entity page in Microsoft Defender) permite que analistas investiguem endereços IP suspeitos, correlacionando-os com incidentes, alertas, dispositivos e logs do Azure Sentinel. Saber se um IP pertence à Microsoft (por exemplo, um IP de um servidor do Exchange Online) pode evitar falsos positivos e acelerar a resposta a ameaças. Por outro lado, identificar IPs maliciosos que tentam se passar por legítimos da Microsoft requer o uso das listas oficiais como baseline.

5 Desafios e boas práticas

  • Atualização contínua: as faixas de IP da Microsoft mudam sem aviso prévio. Configure scripts ou ferramentas de automação para consultar o web service semanalmente ou diariamente.
  • Uso de Service Tags no Azure: em ambientes Azure, prefira usar Service Tags nas regras de NSG (Network Security Groups) e Firewall, pois elas são mantidas automaticamente pela plataforma.
  • Evite listas desatualizadas: muitos sites terceiros divulgam listas antigas. Sempre prefira as fontes oficiais da Microsoft.
  • Teste as regras: após configurar as permissões, monitore logs para garantir que o tráfego essencial não está sendo bloqueado e que nenhuma porta desnecessária foi aberta.

Uma lista: Faixas de IP comuns do Microsoft 365 (referência parcial)

A lista abaixo apresenta algumas das faixas de IP mais frequentemente mencionadas em documentação recente. Atenção: esta lista é apenas ilustrativa e não substitui a consulta ao web service oficial.

  • Teams e Skype for Business
  • `52.112.0.0/14`
  • `52.122.0.0/15`
  • `52.113.0.0/16`
  • `IPv6: 2603:1063::/38`
  • Exchange Online
  • `40.92.0.0/15`
  • `40.96.0.0/13`
  • `52.96.0.0/14`
  • SharePoint Online e OneDrive
  • `13.107.136.0/22`
  • `52.164.0.0/13`
  • `52.236.0.0/14`
  • Domínios essenciais (para liberar em proxies)
  • `.usercontent.microsoft`
  • `.login.microsoftonline.com`
Lembre-se: esta lista é um recorte parcial e pode estar desatualizada. Consulte sempre a versão mais recente.

Tabela comparativa de fontes oficiais de IPs da Microsoft

FonteDescriçãoFormatoAtualizaçãoPúblico-alvoLink oficial
Web service de endpoints do Microsoft 365Listas dinâmicas de URLs e IPs para todos os serviços do M365JSON, XMLContínua (com versão e mudanças incrementais)Administradores de rede, firewalls, proxiesAcessar
Azure IP Ranges and Service Tags (Public Cloud)Todas as faixas de IP do Azure agrupadas por Service TagsJSON, CSVSemanalEquipes Azure, DevOps, segurançaDownload
Microsoft IP Range GeoLocationGeolocalização (país/região/cidade) das faixas de IP da MicrosoftCSVPeriódicaFiltros geográficos, análises de tráfegoDownload
Microsoft Defender – Página de entidade de IPFerramenta de investigação de IPs (não fornece listas, mas validação)Interface webTempo realAnalistas de segurançaDocumentação
Nota importante: As fontes oficiais são as únicas que garantem precisão e atualização. Repositórios comunitários (como o do GitHub) são complementares e devem ser usados com cautela.

Perguntas Frequentes (FAQ)

O que significa "IP Microsoft"?

Refere-se aos endereços IP (IPv4 e IPv6) que pertencem à infraestrutura de rede da Microsoft Corporation, incluindo data centers do Azure, servidores do Microsoft 365, serviços de autenticação, armazenamento, comunicação (Teams, Skype) e plataformas de segurança. Esses endereços são utilizados para identificar o tráfego legítimo originado ou destinado a serviços da Microsoft.

Como faço para encontrar as faixas de IP mais recentes do Microsoft 365?

A forma mais confiável é utilizar o web service de endpoints do Microsoft 365, disponível em https://learn.microsoft.com/en-us/microsoft-365/enterprise/microsoft-365-ip-web-service. Você pode consultar a lista completa em JSON ou XML, filtrar por serviço (Teams, Exchange, etc.) e obter apenas as mudanças incrementais desde a última versão.

Posso usar listas estáticas antigas que encontrei na internet?

Não é recomendado. As faixas de IP da Microsoft mudam frequentemente devido a expansões, migrações e atualizações de segurança. Usar listas desatualizadas pode causar bloqueio indevido de tráfego legítimo ou permitir o acesso de IPs maliciosos que já não pertencem mais à Microsoft. Prefira sempre as fontes oficiais e implemente automação para atualizações periódicas.

Quais são os principais blocos de IP usados pelo Teams?

Entre as faixas documentadas mais recentes para o Teams estão 52.112.0.0/14, 52.122.0.0/15 e 2603:1063::/38 (IPv6). Porém, essas faixas podem mudar. Consulte o web service de endpoints para obter a lista exata e atualizada.

Como diferenciar um IP da Microsoft de um IP falso em investigações de segurança?

Utilize o web service de endpoints ou o arquivo Azure IP Ranges para verificar se o endereço está nas listas oficiais. No Microsoft Defender, a página de entidade de IP pode indicar se o endereço é conhecido como legítimo da Microsoft. Além disso, verifique o DNS reverso (PTR record) que geralmente aponta para domínios como msn.com ou azure.com.

O que são Service Tags no Azure e como elas se relacionam com IPs da Microsoft?

Service Tags são rótulos lógicos criados pela Microsoft que agrupam faixas de IP de um serviço específico do Azure (por exemplo, AzureCloud, Storage, Sql). Ao configurar regras de segurança no Azure (NSGs, Azure Firewall), você pode usar a Service Tag no lugar de listar manualmente os IPs. A plataforma mantém essas tags atualizadas automaticamente, simplificando a administração.

Onde posso denunciar um IP suspeito que se passa por Microsoft?

Se você identificar um endereço IP que alega ser da Microsoft mas não consta nas listas oficiais, registre um incidente no Microsoft Security Response Center (MSRC) através do portal https://msrc.microsoft.com. Forneça logs e evidências do tráfego suspeito.

É seguro abrir todas as faixas de IP da Microsoft no firewall?

Sim, abrir as faixas oficiais para os serviços específicos que sua organização utiliza (por exemplo, M365 ou Azure) é seguro e necessário para o funcionamento adequado. No entanto, evite abrir todas as portas para essas faixas; libere apenas as portas e protocolos exigidos por cada serviço, conforme a documentação oficial da Microsoft.

Em Sintese

Os endereços IP da Microsoft formam a espinha dorsal da conectividade de milhares de organizações em todo o mundo. Seja para garantir o acesso contínuo ao Microsoft 365, para operar workloads no Azure ou para investigar incidentes de segurança, saber como localizar e manter atualizadas essas faixas de IP é uma competência indispensável para profissionais de TI e segurança.

A Microsoft investe em mecanismos modernos, como o web service de endpoints e as Service Tags do Azure, para que administradores possam automatizar a obtenção das listas e reduzir o risco de erros humanos. Ignorar essas ferramentas e depender de informações desatualizadas pode comprometer a segurança e a produtividade.

Recomenda-se que toda organização:

  • Configure um processo automatizado (script, Power Automate, ou ferramenta de terceiros) para consultar periodicamente o web service de endpoints do M365.
  • No Azure, utilize Service Tags sempre que possível.
  • Mantenha uma baseline dos IPs da Microsoft para correlação em ferramentas de SIEM e resposta a incidentes.
  • Consulte as fontes oficiais listadas neste artigo para evitar surpresas.
Ao seguir essas práticas, sua empresa estará alinhada com as recomendações da Microsoft e preparada para os desafios de um ambiente de rede em constante evolução.

Links Uteis

  1. Microsoft 365 URLs and IP address ranges – Documentação oficial da Microsoft 365.
  2. Microsoft 365 IP Address and URL web service – Serviço web para consulta dinâmica de endpoints do M365.
  3. Azure IP Ranges and Service Tags – Public Cloud – Arquivo oficial de faixas de IP do Azure.
  4. IP address entity page in Microsoft Defender – Documentação sobre investigação de IPs no Defender.
  5. Microsoft IP Range GeoLocation – Geolocalização das faixas de IP da Microsoft.
  6. Microsoft Corporation IP addresses, domains and public networks (NetworksDB) – Repositório comunitário de referência (uso complementar).
  7. Microsoft IP and FQDNs in plain text format (GitHub) – Repositório com listas em texto simples (uso complementar).
Tags:MicrosoftIPredetecnologiasuporte
Stéfano Barcellos
Stéfano Barcellos
Editor-Chefe
Stéfano Barcellos encontrou seu lugar num território que poucos se arriscam a habitar: a fronteira entre tecnologia e linguagem. Com mais de quinze anos de experiência como desenvolvedor e editor, construiu reputação na curadoria de conteúdo digital no Brasil não por seguir tendências, mas por se negar a enxergar como domínios separados o universo do código ...

Siga Stéfano nas redes sociais:
X Instagram Facebook TikTok