نظرة عامة على علامات اسم مجال مؤهل بالكامل (FQDN)
تمثّل علامة FQDN مجموعة من أسماء المجالات المؤهلة بالكامل (FQDNs) المقترنة بخدمات Microsoft المعروفة جيداً. يمكنك استخدام علامة اسم المجال المؤهل بالكامل في قواعد التطبيق للسماح بعبور نسبة استخدام الشبكة الصادرة المطلوبة من خلال جدار الحماية.
على سبيل المثال، للسماح يدوياً لـ Windows بتحديث نسبة استخدام شبكة الاتصال من خلال جدار الحماية، عليك إنشاء قواعد تطبيق متعددة لكل وثائق Microsoft. يمكنك إنشاء قاعدة تطبيق، وتضمين علامة Windows Updates باستخدام علامات اسم المجال المؤهل بالكامل. والآن يمكن أن تتدفق نسبة استخدام الشبكة إلى نقاط نهاية Microsoft Windows Update عبر جدار الحماية.
لا يمكنك إنشاء علامات اسم مجال مؤهل بالكامل، ولا يمكنك تحديد أي أسماء علامات مؤهلة بالكامل مضمنة في علامة. تُدير Microsoft أسماء المجالات المؤهلة بالكامل التي تشملها علامة اسم مجال مؤهل بالكامل، كما تُحدّث العلامة كلما تغيرت أسماء المجالات المؤهلة بالكامل.
يعرض الجدول التالي علامات اسم المجال المؤهل بالكامل الحالية التي يمكنك استخدامها. تحتفظ Microsoft بهذه العلامات ويمكنك توقع إضافة المزيد من العلامات بشكل دوري.
العلامات الحالية لاسم المجال المؤهل بالكامل
| علامة اسم مجال مؤهل بالكامل (FQDN) | الوصف |
|---|---|
| WindowsUpdate | السماح بالوصول الصادر إلى Microsoft Update كما هو موضح في كيفية تكوين جدار حماية "لتحديثات البرامج". |
| WindowsDiagnostics | السماح بالوصول الصادر إلى جميع نقاط نهاية تشخيصات Windows. |
| MicrosoftActiveProtectionService (MAPS) | السماح بالوصول الصادر إلى MAPS. |
| AppServiceEnvironment (ASE) | تسمح بالوصول الصادر إلى نسبة استخدام النظام الأساسي لبيئة خدمة التطبيقات. لا تغطي هذه العلامة نقاط نهاية التخزين الخاص بالعميل أو نقاط النهاية لغة الاستعلامات المُركبة التي أنشأتها بيئة خدمة التطبيقات. يجب تمكينها عبر نقاط نهاية الموفر أو إضافتها يدوياً. راجع تأمين بيئة خدمة التطبيقات للحصول على مزيدٍ من المعلومات حول دمج جدار حماية Azure مع بيئة خدمة التطبيقات. |
| AzureBackup | يسمح بالوصول الصادر إلى خدمات النسخ الاحتياطي في Azure. |
| AzureHDInsight | يسمح بالوصول الصادر لنسبة استخدام منصة HDInsight. لا تغطي هذه العلامة سعة التخزين الخاصة بالعميل أو حركة مرور لغة الاستعلامات المُركّبة من HDInsight. تُمكّن باستخدام نقاط نهاية الموفّر أو إضافتها يدوياً. |
| WindowsVirtualDesktop | يسمح بنسبة استخدام الشبكة للنظام الأساسي لـ Azure Virtual Desktop الصادر (المعروف سابقاً بـ Windows Virtual Desktop). لا تغطي هذه العلامة نقاط نهاية التخزين الخاصة بالتوزيع أو ناقل خدمة Azure التي تم إنشاؤها بواسطة Azure Virtual Desktop. بالإضافة إلى ذلك، فإن قواعد شبكة نظام أسماء المجالات وKMS مطلوبة. لمزيد من المعلومات حول تكامل جدار حماية Azure مع Azure Virtual Desktop، راجع استخدام جدار حماية Azure لحماية توزيعات Azure Virtual Desktop. |
| AzureKubernetesService (AKS) | تسمح بالوصول إلى AKS الصادرة. راجع استخدام جدار حماية Azure لحماية عمليات توزيع خدمة Azure Kubernetes (AKS) للحصول على مزيدٍ من المعلومات. |
| Office365 على سبيل المثال: Office365.Skype.Optimize |
تتوفر العديد من علامات Office 365 للسماح بالوصول الصادر بواسطة Office 365 المنتج والفئة. لمزيد من المعلومات، راجع استخدام جدار حماية Azure لحماية Office 365. |
| Windows365 | يسمح بالاتصال الصادر Windows 365، باستثناء نقاط نهاية الشبكة Microsoft Intune. للسماح بالاتصال الصادر بالمنفذ 5671، قم بإنشاء قاعدة شبكة مفصولة. لمزيد من المعلومات، راجع Windows 365 متطلبات الشبكة. |
| MicrosoftIntune | السماح بالوصول إلى Microsoft Intune للأجهزة المدارة. |
ملاحظة
عند تحديد علامة FQDN في قاعدة تطبيق، يجب تعيين حقل protocol:port إلى https.
الخطوات التالية
انظر البرنامج التعليمي: توزيع وتكوين جدار حماية Azure باستخدام مدخل Azure لتتعلم كيفية توزيع جدار حماية Azure.