Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete optimalizovat připojení mezi vaší sítí a webem Azure Portal a jejími službami, můžete do seznamu povolených přidat konkrétní adresy URL webu Azure Portal. To může zlepšit výkon a připojení mezi místní nebo širokoúhlou sítí a cloudem Azure.
Správci sítě často nasazují proxy servery, brány firewall nebo jiná zařízení, která můžou pomoct zabezpečit a řídit, jak uživatelé přistupují k internetu. Pravidla navržená k ochraně uživatelů můžou někdy blokovat nebo zpomalit legitimní internetový provoz související s firmou. Tento provoz zahrnuje komunikaci mezi vámi a Azure přes adresy URL uvedené tady.
Návod
Pokud získáte pomoc s diagnostikou problémů se síťovými připojeními k těmto doménám, navštivte samoobslužnou diagnostiku.
Značky služeb můžete použít k definování řízení přístupu k síti ve skupinách zabezpečení sítě, službě Azure Firewall a trasách definovaných uživatelem. Značky služeb používejte místo plně kvalifikovaných názvů domén (FQDN) nebo konkrétních IP adres při vytváření pravidel zabezpečení a tras.
Adresy URL webu Azure Portal pro obejití proxy serveru
Koncové body adresy URL, které umožňují portál Azure Portal, jsou specifické pro cloud Azure, ve kterém je vaše organizace nasazená. Aby bylo možné povolit síťový provoz do těchto koncových bodů obejít omezení, vyberte svůj cloud a přidejte seznam adres URL na proxy server nebo bránu firewall. Nedoporučujeme přidávat žádné další adresy URL související s portálem kromě adres URL uvedených zde, i když můžete chtít přidat adresy URL související s dalšími produkty a službami Microsoftu. V závislosti na tom, které služby používáte, nemusí být nutné do seznamu povolených zahrnout všechny tyto adresy URL.
Důležité
Zahrnutí symbolu zástupných znaků (*) na začátku koncového bodu umožní všechny subdomény. U koncových bodů se zástupnými znaky doporučujeme také přidat adresu URL bez zástupných znaků. Například byste měli přidat jak *.portal.azure.com, tak portal.azure.com, abyste zajistili, že přístup k doméně bude povolen se subdoménou nebo bez ní.
Vyhněte se přidání zástupného znaku ke zde uvedeným koncovým bodům, které ještě neobsahují symbol zástupného znaku. Pokud místo toho identifikujete další subdomény koncového bodu, které jsou potřeba pro váš konkrétní scénář, doporučujeme povolit pouze tuto konkrétní subdoménu.
Návod
Značky služeb potřebné pro přístup k webu Azure Portal (včetně ověřování a výpisu prostředků) jsou AzureActiveDirectory, AzureResourceManager, AzureFrontDoor.Frontend a AzureFrontDoor.FirstParty. Přístup k jiným službám může vyžadovat další oprávnění, jak je popsáno níže.
Existuje však možnost, že může být povolena i zbytečná komunikace než komunikace pro přístup k portálu. Pokud je požadováno podrobné řízení, je třeba řízení přístupu na základě plně kvalifikovaného názvu domény, například pomocí Azure Firewall.
Ověřování na webu Azure Portal
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
Důležité
V závislosti na vašem prostředí možná budete muset povolit další adresy URL související s ověřováním, jako jsou adresy URL uvedené v částech 56, 59 a 97 adres URL a rozsahů IP adres Microsoftu 365.
Architektura webu Azure Portal
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
hosting.partners.azure.net
Údaje o účtu
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
Obecné služby a dokumentace k Azure
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
main.prod.marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
Poznámka:
Provoz do těchto koncových bodů používá standardní porty TCP pro HTTP (80) a HTTPS (443).