Utilizar produtos Apple em redes empresariais
Saiba quais são as portas e os hosts necessários para utilizar os seus produtos Apple em redes empresariais.
Este artigo destina-se a administradores de redes empresariais e educativas.
Os produtos Apple necessitam de acesso aos hosts da Internet indicados neste artigo para uma vasta gama de serviços. Os dispositivos estabelecem ligação aos hosts e trabalham com proxies da seguinte forma:
As ligações de rede aos hosts indicados abaixo são iniciadas pelo dispositivo e não por hosts operados pela Apple.
Os serviços Apple irão falhar em qualquer ligação que utilize Interceção de HTTPS (Inspeção de SSL). Se o tráfego HTTPS atravessar um proxy web, desative a Interceção de HTTPS para os hosts indicados neste artigo.
Certifique-se de que os dispositivos Apple conseguem aceder aos hosts indicados abaixo.
Notificações por Push da Apple
Saiba como resolver problemas de ligação ao serviço de Notificações por Push da Apple (APNS). Para dispositivos que enviam a totalidade do tráfego através de um proxy HTTP, pode configurar o proxy manualmente no dispositivo ou através da Gestão de dispositivos móveis (MDM). Os dispositivos podem ligar ao APNS quando estiverem configurados para utilizar o proxy HTTP com um ficheiro de configuração automática do proxy (PAC).
Configuração do dispositivo
Os dispositivos Apple necessitam de acesso aos hosts indicados a seguir durante a configuração ou durante a instalação, atualização ou restauro do sistema operativo.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Ativação do dispositivo | Sim |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação da ligação à Internet para redes que utilizam portais cativos | Sim |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS e visionOS | Ativação do eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS e visionOS | Utilizado pelos dispositivos para definição da data e hora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizado pelos dispositivos para definição da data e hora | — |
time-macos.apple.com | 123 | UDP | Apenas macOS | Utilizado pelos dispositivos para definição da data e hora | — |
Gestão de dispositivos
Os dispositivos Apple registados na MDM necessitam de acesso aos hosts e domínios indicados a seguir.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Notificações por Push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Registo provisório no DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Utilizado por um servidor MDM para identificar as atualizações de software que estão disponíveis para os dispositivos que utilizam atualizações de software geridas | Sim |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Portal de pedido de certificados do APNS | Sim |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Aloja perfis de registo utilizados quando os dispositivos são registados no Apple School Manager ou no Apple Business Manager através do registo de dispositivos | Sim |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidores MDM para envio dos perfis de registo utilizados pelos clientes registados através do registo de dispositivos no Apple School Manager ou no Apple Business Manager, bem como para procurar dispositivos e contas | Sim |
setup.icloud.com | 443 | TCP | iOS e iPadOS | Necessário para iniciar sessão numa Conta Apple gerida num iPad partilhado | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servidores MDM para realização de operações relacionadas com Apps e livros, como a atribuição ou revogação de licenças num dispositivo | Sim |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Certificação de dispositivos geridos | — |
Apple Business Manager e Apple School Manager
Administradores e gestores
Os administradores e gestores necessitam de acesso aos hosts e domínios indicados a seguir para administrar e gerir o Apple Business Manager e o Apple School Manager.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | - | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | - | Autenticação de início de sessão | Sim |
idmsa.apple.com | 443 | TCP | - | Autenticação de início de sessão | Sim |
*.itunes.apple.com | 443, 80 | TCP | - | Apps e livros | Sim |
*.mzstatic.com | 443 | TCP | - | Apps e livros | — |
api.ent.apple.com | 443 | TCP | - | Apps e livros (ABM) | — |
api.edu.apple.com | 443 | TCP | - | Apps e livros (ASM) | — |
statici.icloud.com | 443 | TCP | - | Ícones do dispositivo | — |
*.vertexsmb.com | 443 | TCP | - | Validação do estado de isenção de impostos | — |
www.apple.com/pt | 443 | TCP | - | Tipos de letra para determinados idiomas | — |
upload.appleschoolcontent.com | 22 | SSH | - | Envios SFTP | Sim |
As escolas que usam o Claris Connect para sincronizar o respetivo Sistema de Informações de Alunos (SIA) suportado com o Apple School Manager e enviar ficheiros OneRoster também têm de permitir o acesso aos hosts do Claris Connect.
Funcionários e alunos
Os funcionários e alunos que utilizam contas Apple geridas necessitam de acesso ao host indicado a seguir para procurarem outras pessoas na empresa ou na escola quando escrevem mensagens ou partilham documentos.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS e visionOS | Serviço de pesquisa de utilizadores | — |
Gestão de dispositivos Apple Business Essentials
Os administradores e dispositivos geridos pelo Apple Business Essentials necessitam de acesso aos hosts e domínios indicados a seguir, juntamente com os apresentados acima para o Apple Business Manager.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor de registo DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS e macOS | Ver e gerir apps e dispositivos | — |
*.apple-mapkit.com | 443 | TCP | iOS e iPadOS | Ver a localização dos dispositivos no Modo perdido gerido | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ícones de pacotes personalizados | — |
Sala de aula e TPC
Os dispositivos dos alunos e professores que utilizam as apps Sala de aula ou TPC necessitam de acesso aos hosts indicados a seguir, assim como aos hosts apresentados nas secções Conta Apple e iCloud abaixo.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo na Sala de aula e TPC | — |
play.itunes.apple.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo na Sala de aula e TPC | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS e macOS | Serviço de lista de alunos da Sala de aula e TPC | — |
ws.school.apple.com | 443 | TCP | iPadOS e macOS | Serviço de lista de alunos da Sala de aula e TPC | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Serviço de Enunciados de TPC | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Serviço de Enunciados de TPC | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Serviço de Enunciados de TPC | — |
Atualizações de software
Os dispositivos Apple necessitam de acesso aos hosts indicados a seguir para instalar, restaurar e atualizar o iOS, iPadOS, macOS, watchOS, tvOS e visionOS.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS e visionOS | Atualizações do iOS, iPadOS e watchOS | — |
configuration.apple.com | 443 | TCP | Apenas macOS | Atualizações da Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Catálogo de atualização de software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
ig.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | Sim |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Aloja catálogos de atualização de software | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS e visionOS | Sim | |
oscdn.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
skl.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swcdn.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | — |
swdist.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swdownload.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | Sim |
swscan.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Descargas de atualização de software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Descargas de atualização de software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim |
Apps e conteúdos adicionais
Os dispositivos Apple necessitam de acesso aos hosts e domínios indicados a seguir para instalar e atualizar apps, utilizar determinadas funcionalidades das apps e descarregar conteúdos adicionais. Alguns conteúdos adicionais também podem estar alojados em redes de distribuição de conteúdos de terceiros.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdo como apps, livros e música | Sim |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdo como apps, livros e música | Sim |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdos como apps, livros, música e apps de sites e mercados alternativos | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de apps empresariais | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Autenticação de apps | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Validação de apps, autenticação com Touch ID e Face ID para sites | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalar apps de sites e mercados alternativos | Sim |
token.safebrowsing.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Avisos de site fraudulento do Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS e macOS | Conteúdos descarregáveis do GarageBand | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Componentes descarregáveis do Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Componentes descarregáveis do Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS e macOS | Papel de parede e proteções de ecrã Vistas aéreas | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Recursos de controlo por voz | — |
Atualizações da operadora
Os dispositivos com rede móvel necessitam de acesso aos hosts indicados a seguir para instalarem atualizações de pacotes da rede operadora.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS e iPadOS | Atualizações de pacotes da rede operadora | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS e iPadOS | Atualizações de pacotes da rede operadora | — |
itunes.com | 80 | TCP | iOS e iPadOS | Deteção de atualizações de pacotes da rede operadora | — |
itunes.apple.com | 443 | TCP | iOS e iPadOS | Deteção de atualizações de pacotes da rede operadora | — |
updates-http.cdn-apple.com | 80 | TCP | iOS e iPadOS | Atualizações de pacotes da rede operadora | — |
updates.cdn-apple.com | 443 | TCP | iOS e iPadOS | Atualizações de pacotes da rede operadora | — |
Cache de conteúdo
Um Mac que disponibilize cache de conteúdo necessita de acesso aos hosts indicados a seguir, assim como aos hosts apresentados neste documento que fornecem conteúdos Apple, como atualizações de software, apps e conteúdos adicionais.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registo do servidor | Sim |
suconfig.apple.com | 80 | TCP | macOS | Configuração | — |
xp-cdn.apple.com | 443 | TCP | macOS | Relatórios | Sim |
Os clientes de colocação em cache de conteúdos do macOS necessitam de acesso aos hosts indicados a seguir.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviço de localização de cache de conteúdo | — |
serverstatus.apple.com | 443 | TCP | macOS | Determinação do IP público do cliente de cache de conteúdo | — |
Atualizações beta
Os dispositivos Apple precisam de acesso aos seguintes hosts para iniciar sessão nas Atualizações beta e comunicar feedback através da app Feedback Assistant.
Hosts | Porta | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Inscrição na atualização beta | Sim |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizado pelo Feedback Assistant para enviar ficheiros | Sim |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizado pelo Feedback Assistant para enviar e visualizar feedback | Sim |
Diagnóstico Apple
Os dispositivos Apple podem aceder ao seguinte host para realizar diagnósticos utilizados para detetar possíveis problemas de hardware.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizado por dispositivos Apple para ajudar a detetar possíveis problemas de hardware | Sim |
Resolução de DNS
A resolução de DNS (Domain Name System) cifrada no iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e posterior utiliza o host indicado a seguir.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Utilizado para DNS através de HTTPS (DoH) | Sim |
Validação de certificados
Os dispositivos Apple têm de conseguir estabelecer ligação aos hosts seguintes para validação dos certificados digitais utilizados pelos hosts indicados neste artigo.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados na China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificados | Sim |
Conta Apple
Os dispositivos Apple têm de conseguir estabelecer ligação aos hosts indicados a seguir para autenticar uma Conta Apple. Isto é necessário para todos os serviços que utilizam uma Conta Apple, como o iCloud, a instalação de apps e o Xcode.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple em Definições e Preferências do sistema | Sim |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple em Definições e Preferências do sistema | Sim |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple | Sim |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple | Sim |
iCloud
Além dos hosts da Conta Apple apresentados acima, os dispositivos Apple têm de conseguir estabelecer ligação a hosts nos domínios indicados a seguir para utilizar os serviços iCloud.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud na China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud na China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Documentos do iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS e visionOS | Reencaminhamento privado iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Reencaminhamento privado iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Reencaminhamento privado iCloud | Sim |
Apple Intelligence, Siri, and Pesquisa
Os dispositivos Apple têm de conseguir estabelecer ligação aos hosts seguintes para processarem pedidos da Apple Intelligence que utilizem o Private Cloud Compute, bem como para processar pedidos da Siri, incluindo o ditado e a pesquisa em apps da Apple.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Pedidos da Siri e ditado | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Serviços de pesquisa, incluindo Siri, Spotlight, Procurar, Safari, News, Mensagens e Música | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Extensões de Apple Intelligence | — |
Domínios associados
Os dispositivos Apple têm de conseguir ligar-se aos hosts indicados a seguir para utilizar os domínios associados no iOS 14, iPadOS 14 e macOS Big Sur e posterior. Os domínios associados sustentam as ligações universais, uma funcionalidade que permite a uma app apresentar conteúdo corretamente da totalidade ou parte do respetivo site. As funcionalidades Handoff, App Clips e extensões de início de sessão único utilizam domínios associados.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Domínios associados para ligações universais | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Domínios associados para ligações universais | — |
Tap to Pay on iPhone
Para utilizar uma app de pagamento para aceitar pagamentos contactless, um iPhone tem de conseguir contactar os hosts indicados a seguir.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Tap to Pay on iPhone | Sim |
humb.apple.com | 443 | TCP | iOS | Configuração de Tap to Pay on iPhone | Sim |
phonesubmissions.apple.com | 443 | TCP | iOS | Partilha de análise opcional | Sim |
Verificador de ID no iPhone
Para utilizar uma app com o verificador de ID para aceitar ID móveis, um iPhone tem de conseguir contactar os hosts indicados a seguir.
Hosts | Portas | Protocolo | SO | Descrição | Suporta proxies |
|---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
idv.cdn-apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
idv-prod1.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
humb.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
Firewalls
Se a sua firewall suportar a utilização de nomes de hosts, poderá conseguir utilizar a maior parte dos serviços Apple indicados acima ao permitir as ligações de saída a *.apple.com. Se só for possível configurar a sua firewall com endereços IP, permita ligações de saída para 17.0.0.0/8. A totalidade do bloco de endereços 17.0.0.0/8 está atribuído à Apple.
Proxy HTTP
Poderá utilizar os serviços Apple através de um proxy se desativar a inspeção e autenticação de pacotes para o tráfego de entrada e saída dos hosts indicados. As exceções a isto encontram-se indicadas acima. Qualquer tentativa de inspeção dos conteúdos das comunicações cifradas entre dispositivos e serviços Apple irá originar a interrupção da ligação para preservar a segurança da plataforma e a privacidade dos utilizadores.
Redes de distribuição de conteúdo e resolução de DNS
Alguns dos hosts listados neste artigo podem ter registos CNAME no DNS em vez de registos A ou AAAA. Estes registos CNAME podem referir-se a outros registos CNAME numa cadeia antes de serem resolvidos para um endereço IP. Esta resolução de DNS permite que a Apple disponibilize um fornecimento rápido e fiável de conteúdos a utilizadores em todas as regiões e é transparente para os dispositivos e servidores proxy. A Apple não publica uma lista destes registos CNAME porque estão sujeitos a alterações. Não deve ser necessário configurar a firewall ou o servidor proxy para os permitir, desde que não bloqueie pesquisas de DNS e permita o acesso aos hosts e domínios mencionados acima.
Alterações recentes
Outubro de 2024: foram adicionadas informações sobre as Extensões de Apple Intelligence.
Setembro de 2024: foi atualizado para Conta Apple, foram adicionadas informações sobre o Claris Connect e foi atualizada a secção Validação de certificados.
Junho de 2024: foram adicionadas informações sobre o Private Cloud Compute
Abril de 2024: foram adicionadas informações sobre o visionOS, a Verificação de identidade no iPhone e mercados alternativos. Tabelas reorganizadas para atualizações de software e tabelas combinadas da App Store e de funcionalidades das apps numa nova tabela de apps e conteúdos adicionais.
Julho de 2023: foi removido o requisito de versão do macOS para a ligação ao APN.
Saiba mais
Veja uma lista das portas TCP e UDP utilizadas pelos produtos de software Apple.
