Freigeben über


Anwesenheitspunkte und IP-Adressen in Global Secure Access

„Globaler sicherer Zugriff“ ist in bestimmten Einwahlpunkten verfügbar, wobei neue Standorte regelmäßig hinzugefügt werden. Der Dienst leitet Datenverkehr über einen der folgenden Standorte in der Nähe weiter, sodass Sie auch dann auf den Dienst zugreifen können, wenn Sie sich nicht an einem der aufgeführten Standorte befinden. Derzeit sind sowohl Microsoft Entra-Internetzugriff als auch Microsoft Entra-Privatzugriff an den gleichen Standorten verfügbar. Diese Standorte sind Microsoft-Rechenzentren.

Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff

Europa, Naher Osten und Afrika (EMEA) Asien-Pazifik (APAC) Lateinamerika (LATAM) Nordamerika (NA)
Amsterdam, Niederlande Busan, Südkorea Campinas, Brasilien Boydton, Virginia, USA
Berlin, Deutschland Chennai, Indien Rio de Janeiro, Brasilien Cheyenne, Wyoming, USA
Kapstadt, Südafrika Melbourne, Australien Chicago, Illinois, USA
Dubai, VAE Osaka, Japan Des Moines, Iowa, USA
Dublin, Irland Pune, Indien Manassas, Virginia, USA
Frankfurt, Deutschland Seoul, Südkorea Montreal (Quebec), Kanada
Gavle, Schweden Singapur, Singapur Phoenix, Arizona, USA
Johannesburg, Südafrika Sydney, Australien Queretaro, Mexiko
London, Großbritannien Taipei, Taiwan Quincy, Washington, USA
Madrid, Spanien Tokio, Japan San Antonio, Texas, USA
Mailand, Italien San José, Kalifornien, USA
Marseille, Frankreich Toronto (Ontario), Kanada
Paris, Frankreich
Tel Aviv, Israel
Warschau, Polen
Zürich, Schweiz

IP-Adressen und vollqualifizierte Domänennamen (FQDNs) für den Global Secure Access-Dienst

Der Zugriff auf den Global Secure Access-Dienst erfolgt über den Global Secure Access-Client und wird für Microsoft Entra Internet Access-Datenverkehr (einschließlich Microsoft 365) und Microsoft Entra Private Access-Datenverkehr verwendet. Die IP-Adressen (Internet Protocol) werden aufgelistet.

Vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, bei denen der Global Secure Access-Dienst Datenverkehr empfängt

Fügen Sie den Zugriffssteuerungslisten (Access Control Lists, ACLs) und Firewalls Ihres Unternehmens Anycast-IP-Adressbereiche für den Zugriff auf den Global Secure Access-Dienstedge hinzu. Wenn Sie in einem parallelen Modell mit anderen Security Service Edge-Clients (SSE) arbeiten, fügen Sie diese anderen Clients die Anycast-IP-Adressbereiche hinzu.

Der Global Secure Access-Dienst empfängt Datenverkehr über diese vollqualifizierten Domänennamen und IP-Adressen:

  • *.globalsecureaccess.microsoft.com
  • 150.171.19.0/24
  • 150.171.20.0/24
  • 13.107.232.0/24
  • 13.107.233.0/24
  • 150.171.15.0/24
  • 150.171.18.0/24
  • 151.206.0.0/16

IP-Bereiche für „globaler sicherer Zugriff“

Ausgehender Internetdatenverkehr, der von „globaler sicherer Zugriff“ erworben wird, einschließlich Datenverkehr zu Microsoft-Diensten, stammen aus globalen Instanzen für den sicheren Zugriff. Wenn der Zieldienst IP-Einschränkungen und -Zugriffssteuerungen verwendet, müssen Sie den Zieldienst möglicherweise so konfigurieren, dass IP-Verbindungen aus Subnetzen für „globaler sicherer Zugriff“ zugelassen werden:

  • 128.94.0.0/19
  • 151.206.0.0/16