Endereços SIP e SPO no Exchange Online: o que são, por que aparecem e se você pode removê‑los

Nem todo administrador sabe explicar imediatamente por que alguns objetos de correio no Exchange Online trazem, além dos tradicionais endereços SMTP, proxies com os prefixos SIP: e SPO:. Entender esses endereços — e resistir à tentação de apagá‑los — é fundamental para manter integrações críticas do Microsoft 365 funcionando sem surpresas.

Visão geral: SMTP, SIP e SPO em uma única caixa de correio

Os proxies são valores armazenados no atributo proxyAddresses do objeto do Azure AD/Exchange. Cada prefixo indica ao serviço de nuvem “como” aquele endereço deve ser interpretado. A tabela a seguir resume a função de cada tipo:

Tipo de endereço	Finalidade principal	Quem normalmente o recebe	Posso excluir?
SMTP	Endereço de e‑mail primário (canonical) usado para roteamento.	Todas as caixas de correio.	Não. Romperia o recebimento de e‑mails.
smtp	Alias de e‑mail adicional (por exemplo, nomes antigos após casamento ou migração).	Qualquer caixa que precise de endereços alternativos.	Sim, se você estiver certo de que não há tráfico para esse alias.
SIP	Session Initiation Protocol — habilita presença, chat, voz e reuniões no Microsoft Teams (e no extinto Skype for Business).	Usuários ou caixas compartilhadas com licença/atribuições de Teams.	Não. A remoção causa falhas de presença, discagem PSTN e agendamento de reuniões.
SPO	SharePoint Online proxy — identificador interno que sincroniza Exchange ↔ SharePoint/OneDrive, além de recursos de compliance e eDiscovery.	Criado automaticamente quando o objeto participa de funcionalidades do SharePoint, OneDrive ou Grupos M365.	Não. Alterar ou excluir quebra pesquisa, retenção e auditoria.

De onde vem o endereço SIP?

Quando um usuário recebe qualquer licença que inclua o Microsoft Teams (por exemplo, Office 365 E1/E3/E5 ou Microsoft 365 Business), o serviço de Provisionamento adiciona automaticamente um proxy com o prefixo SIP:. Ele costuma espelhar o endereço SMTP principal, ficando assim:

SIP:usuario@contoso.com

• Para que serve? O Teams usa SIP para localizar o “mecanismo de chamadas” de cada identidade, trocar informações de presença e abrir canais de sinalização que iniciam joins de reunião e ligações VoIP/PSTN.
• E caixas compartilhadas? Mesmo sem uma licença direta, elas podem ganhar um SIP se alguém com permissão delegar agenda reuniões em nome da caixa de reunião ou de reserva de salas.
• E se eu remover a licença do Teams? O sistema remove o SIP após a próxima sincronização completa (normalmente em menos de 24 h), ou quando você executa Set-CsOnlineUser -Identity user@contoso.com -HostedVoiceMailPolicy $null em PowerShell do Teams.

Por que nem todo mundo tem endereço SIP?

Algumas organizações mesclam licenças a ponto de gerar confusão. O critério é simples — sem licença de Teams, sem SIP. Talvez um estagiário possua apenas Office Web Apps; talvez um fornecedor externo (Guest) esteja no tenant apenas para colaboração de arquivos. Esses objetos continuarão sem SIP até receberem uma SKU que inclua Voz/Collab reunida.

O que é, afinal, o misterioso endereço SPO?

SPO significa SharePoint Online. Quando um objeto de correio é amarrado a funcionalidades de:

• Grupos Microsoft 365 (que criam sites SharePoint por baixo dos panos),
• OneDrive for Business,
• retention policies que abrangem múltiplos workloads (Exchange + SharePoint),
• ou investigações de eDiscovery avançado,

o serviço de back‑end gera um valor único — normalmente um GUID seguido de @<tenant>.sharepoint.com — e o grava como SPO:. Exemplo:

SPO:9e7c0c3a‑2f6d‑4a7b‑a9f7‑d272d7e1be58@contoso.sharepoint.com

Ele não é destinado à leitura humana. A plataforma o utiliza para correlacionar listagens de permissões, retentores jurídicos e índices de pesquisa entre os vários serviços do Microsoft 365.

Quando o endereço SPO é criado?

Não existe botão “Adicionar SPO” no Exchange Admin Center. Ele surge em segundo plano quando:

1. Você converte uma caixa de correio em Grupo Microsoft 365;
2. O usuário cria (ou é adicionado a) um site de equipe/OneDrive;
3. Uma solução de compliance (retention, sensibilidade ou eDiscovery) é aplicada.

Se o objeto nunca interagir com SharePoint/OneDrive, ele pode permanecer sem SPO indefinidamente — e está tudo bem.

Por que remover SIP ou SPO é má ideia

Além de violar guidance oficial da Microsoft, deletar esses proxies traz consequências práticas:

Impacto de remover SIP

• Quebra chat, presença e histórico de conversas no Teams;
• Usuário não pode iniciar ou receber ligações VoIP nem PSTN;
• Reuniões recorrentes criadas anteriormente ficam órfãs: os convites contêm um joinURL atrelado ao endereço SIP; sem ele, participantes veem erros de “organizador desconhecido”.

Impacto de remover SPO

• Resultados de pesquisa no Outlook Web podem não incluir itens de sites copiados por e‑mail (“Compartilhar para Teams”);
• Retenção ou Legal Hold configurados no Compliance Center podem falhar, expondo a empresa a riscos jurídicos;
• Restaurações de OneDrive associadas ao usuário podem ficar bloqueadas.

Estado suportado pela Microsoft

“Administradores não devem modificar, alterar ou excluir qualquer proxy com prefixos SIP ou SPO. Caso haja erros de provisionamento, abra um chamado de suporte em vez de editar manualmente o atributo proxyAddresses.” — Documentação oficial de Exchange Online.

Essa é uma cláusula do tipo must‑follow: se você abrir um ticket depois de apagar proxies críticos, o engenheiro de suporte pedirá que aponte o último backup ou o comando exato que causou o dano, pois não há script milagroso que garanta restauração automática.

Melhores práticas de administração de proxies

• Automatize auditorias. Salve semanalmente uma exportação da propriedade proxyAddresses para comparação diferencial.
• Diferencie “alias de negócio” de “identificador de sistema”. Treine sua equipe para nunca misturar ambos na mesma solicitação de alteração.
• Documente licenças x proxies. Se você adota múltiplas SKUs, mapeie quais delas geram SIP e em quais circunstâncias SPO é necessário.
• Use grupos de segurança para licenciamento. Evita atribuir acidentalmente Teams a quem não precisa, eliminando SIP indesejados.
• Prefira exclusão de licença à exclusão de proxy. Se a meta é impedir o uso de Teams, retire a licença — o endereço SIP sumirá sozinho.

Como listar e filtrar proxies com PowerShell

A maneira mais rápida de “enxergar” proxies é pela sessão do Exchange Online V3:

# Conectar
Connect-ExchangeOnline -UserPrincipalName admin@contoso.com

Exibir SMTP, SIP e SPO de todas as caixas
Get-Mailbox -ResultSize Unlimited |
  Select-Object DisplayName, @{Name='Proxies';Expression={$_.EmailAddresses -join ';'}} |
  Format-Table -AutoSize

Filtrar apenas endereços SIP
Get-Mailbox -ResultSize Unlimited |
  Where-Object {$_.EmailAddresses -match '^SIP:'} |
  Select DisplayName,EmailAddresses

Exportar para CSV ajuda no trabalho de change‑management e em auditorias de conformidade:

Get-Mailbox |
  Select DisplayName,PrimarySmtpAddress,EmailAddresses |
  Export-Csv "proxysnapshot$(Get-Date -Format 'yyyyMMdd').csv" -NoTypeInformation

Estratégias de monitoramento preventivo

Ferramentas como Microsoft 365 Defender podem gerar alerta quando objetos perdem proxies essenciais. Configure‑as da seguinte forma:

1. Política de Integridade de Configuração — definindo SIP e SPO como “deve existir” para grupos de usuários‑chave;
2. Log Analytics — ingestion do Azure AD Change Audit para eventos de alteração em proxyAddresses;
3. Playbooks no Microsoft Sentinel — disparar ticket no ITSM (ServiceNow, Jira) sempre que um SIP for removido manualmente.

Perguntas frequentes (FAQ)

Um endereço SIP pode ser diferente do SMTP principal? Sim. Empresas com fusões ou várias marcas às vezes usam SIP:nome@subsidiaria.com . O importante é que ele seja exclusivo e roteável dentro do Teams. Posso ter múltiplos endereços SIP? Não é suportado. Teams/Skype reconhecem apenas um proxy SIP por objeto. Grupos Microsoft 365 também têm SPO? Sim. Na verdade, os Grupos surgem inicialmente no SharePoint; portanto, o SPO é criado no mesmo instante que o SMPT primário. Se um usuário muda de nome, preciso renomear o SIP? Sim — mas faça via cmdlets do Teams (Set-CsUser) ou através da UI do Admin Center. O sistema atualizará o SIP em conjunto com o SMTP para manter consistência. SPO impacta busca local no Outlook desktop? Indiretamente, sim. Itens do SharePoint/OneDrive surfam para o Microsoft Search, que o Outlook consome. Sem SPO a indexação cruzada não acontece.

Conclusão

Endereços SIP e SPO formam a “cola” invisível que faz o ecossistema Microsoft 365 agir de forma integrada. Eles aparecem apenas quando necessários — o que é bom, pois evitam poluição de diretório — e se mantêm gerenciados por processos de backend. Quando administramos Exchange Online, nosso mantra deve ser: licenciar certo, monitorar mudanças e nunca apagar proxies de sistema. Assim, evitamos panes de comunicação, protegemos compliance e mantemos usuários produtivos.