Sdílet prostřednictvím


Povolení adres URL webu Azure Portal na bráně firewall nebo proxy serveru

Pokud chcete optimalizovat připojení mezi vaší sítí a webem Azure Portal a jejími službami, můžete do seznamu povolených přidat konkrétní adresy URL webu Azure Portal. To může zlepšit výkon a připojení mezi místní nebo širokoúhlou sítí a cloudem Azure.

Správci sítě často nasazují proxy servery, brány firewall nebo jiná zařízení, která můžou pomoct zabezpečit a řídit, jak uživatelé přistupují k internetu. Pravidla navržená k ochraně uživatelů můžou někdy blokovat nebo zpomalit legitimní internetový provoz související s firmou. Tento provoz zahrnuje komunikaci mezi vámi a Azure přes adresy URL uvedené tady.

Tip

Pokud instalujete pomoc s diagnostikou problémů se síťovými připojeními k těmto doménám, zkontrolujte https://portal.azure.com/selfhelp.

Značky služeb můžete použít k definování řízení přístupu k síti ve skupinách zabezpečení sítě, službě Azure Firewall a trasách definovaných uživatelem. Značky služeb používejte místo plně kvalifikovaných názvů domén (FQDN) nebo konkrétních IP adres při vytváření pravidel zabezpečení a tras.

Adresy URL webu Azure Portal pro obejití proxy serveru

Koncové body adresy URL, které umožňují portál Azure Portal, jsou specifické pro cloud Azure, ve kterém je vaše organizace nasazená. Pokud chcete povolit síťový provoz do těchto koncových bodů obejít omezení, vyberte cloud a přidejte seznam adres URL na proxy server nebo bránu firewall. Nedoporučujeme přidávat žádné další adresy URL související s portálem kromě adres URL uvedených zde, i když můžete chtít přidat adresy URL související s dalšími produkty a službami Microsoftu. V závislosti na tom, které služby používáte, nemusí být nutné do seznamu povolených zahrnout všechny tyto adresy URL.

Důležité

Zahrnutí symbolu zástupných znaků (*) na začátku koncového bodu umožní všechny subdomény. U koncových bodů se zástupnými cardy také doporučujeme přidat adresu URL bez zástupných znaků. Měli byste například přidat obojí *.portal.azure.com a portal.azure.com zajistit, aby byl přístup k doméně povolený s subdoménou nebo bez této domény.

Vyhněte se přidání zástupné znaky do zde uvedených koncových bodů, které ještě neobsahují symbol zástupných znaků. Pokud místo toho identifikujete další subdomény koncového bodu, které jsou potřeba pro váš konkrétní scénář, doporučujeme povolit pouze tuto konkrétní subdoménu.

Tip

Značky služeb potřebné pro přístup k webu Azure Portal (včetně ověřování a výpisu prostředků) jsou AzureActiveDirectory, AzureResourceManager a AzureFrontDoor.Frontend. Přístup k jiným službám může vyžadovat další oprávnění, jak je popsáno níže.
Existuje však možnost, že může být povolena i zbytečná komunikace než komunikace pro přístup k portálu. Pokud se vyžaduje podrobné řízení, vyžaduje se řízení přístupu na základě plně kvalifikovaného názvu domény, jako je Azure Firewall.

Ověřování na webu Azure Portal

login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com

Architektura webu Azure Portal

*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com

Údaje o obchodním vztahu

*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com

Obecné služby a dokumentace k Azure

aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)

Poznámka:

Provoz do těchto koncových bodů používá standardní porty TCP pro HTTP (80) a HTTPS (443).