Anwesenheitspunkte und IP-Adressen in Global Secure Access
„Globaler sicherer Zugriff“ ist in bestimmten Einwahlpunkten verfügbar, wobei neue Standorte regelmäßig hinzugefügt werden. Der Dienst leitet Datenverkehr über einen der folgenden Standorte in der Nähe weiter, sodass Sie auch dann auf den Dienst zugreifen können, wenn Sie sich nicht an einem der aufgeführten Standorte befinden. Derzeit sind sowohl Microsoft Entra-Internetzugriff als auch Microsoft Entra-Privatzugriff an den gleichen Standorten verfügbar. Diese Standorte sind Microsoft-Rechenzentren.
Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff
| Europa, Naher Osten und Afrika (EMEA) | Asien-Pazifik (APAC) | Lateinamerika (LATAM) | Nordamerika (NA) |
|---|---|---|---|
| Amsterdam, Niederlande | Busan, Südkorea | Campinas, Brasilien | Boydton, Virginia, USA |
| Berlin, Deutschland | Chennai, Indien | Rio de Janeiro, Brasilien | Cheyenne, Wyoming, USA |
| Kapstadt, Südafrika | Melbourne, Australien | Chicago, Illinois, USA | |
| Dubai, VAE | Osaka, Japan | Des Moines, Iowa, USA | |
| Dublin, Irland | Pune, Indien | Manassas, Virginia, USA | |
| Frankfurt, Deutschland | Seoul, Südkorea | Montreal (Quebec), Kanada | |
| Gavle, Schweden | Singapur, Singapur | Phoenix, Arizona, USA | |
| Johannesburg, Südafrika | Sydney, Australien | Queretaro, Mexiko | |
| London, Großbritannien | Taipei, Taiwan | Quincy, Washington, USA | |
| Madrid, Spanien | Tokio, Japan | San Antonio, Texas, USA | |
| Mailand, Italien | San José, Kalifornien, USA | ||
| Marseille, Frankreich | Toronto (Ontario), Kanada | ||
| Paris, Frankreich | |||
| Tel Aviv, Israel | |||
| Warschau, Polen | |||
| Zürich, Schweiz |
IP-Adressen und vollqualifizierte Domänennamen (FQDNs) für den Global Secure Access-Dienst
Der Zugriff auf den Global Secure Access-Dienst erfolgt über den Global Secure Access-Client und wird für Microsoft Entra Internet Access-Datenverkehr (einschließlich Microsoft 365) und Microsoft Entra Private Access-Datenverkehr verwendet. Die IP-Adressen (Internet Protocol) werden aufgelistet.
Vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, bei denen der Global Secure Access-Dienst Datenverkehr empfängt
Fügen Sie den Zugriffssteuerungslisten (Access Control Lists, ACLs) und Firewalls Ihres Unternehmens Anycast-IP-Adressbereiche für den Zugriff auf den Global Secure Access-Dienstedge hinzu. Wenn Sie in einem parallelen Modell mit anderen Security Service Edge-Clients (SSE) arbeiten, fügen Sie diese anderen Clients die Anycast-IP-Adressbereiche hinzu.
Der Global Secure Access-Dienst empfängt Datenverkehr über diese vollqualifizierten Domänennamen und IP-Adressen:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
IP-Bereiche für „globaler sicherer Zugriff“
Ausgehender Internetdatenverkehr, der von „globaler sicherer Zugriff“ erworben wird, einschließlich Datenverkehr zu Microsoft-Diensten, stammen aus globalen Instanzen für den sicheren Zugriff. Wenn der Zieldienst IP-Einschränkungen und -Zugriffssteuerungen verwendet, müssen Sie den Zieldienst möglicherweise so konfigurieren, dass IP-Verbindungen aus Subnetzen für „globaler sicherer Zugriff“ zugelassen werden:
128.94.0.0/19151.206.0.0/16
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für