Bagikan melalui


Port dan Protokol yang Diperlukan Identitas Hibrid

Dokumen berikut adalah referensi teknis tentang port dan protokol yang diperlukan untuk menerapkan solusi identitas hibrid. Gunakan ilustrasi berikut dan lihat tabel terkait.

What is Microsoft Entra Connect

Tabel 1 - Microsoft Entra Koneksi dan AD Lokal

Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara Microsoft Entra Koneksi server dan AD lokal.

Protokol Port Deskripsi
DNS 53 (TCP/UDP) Pencarian DNS di forest tujuan.
Kerberos 88 (TCP/UDP) Autentikasi Kerberos ke forest AD.
MS-RPC 135 (TCP) Digunakan selama konfigurasi awal wizard Microsoft Entra Koneksi saat mengikat ke forest AD, dan juga selama sinkronisasi Kata Sandi.
LDAP 389 (TCP/UDP) Digunakan untuk impor data dari AD. Data dienkripsi dengan Kerberos Sign & Seal.
SMB 445 (TCP) Digunakan oleh Seamless SSO guna membuat akun komputer di siratan AD dan selama penulisan ulang kata sandi. Untuk informasi selengkapnya, lihat Mengubah sandi akun pengguna.
LDAP/SSL 636 (TCP/UDP) Digunakan untuk impor data dari AD. Transfer data ditandatangani dan dienkripsi. Hanya digunakan jika Anda menggunakan TLS.
RPC 49152- 65535 (Random RPC Port tinggi)(TCP) Digunakan selama konfigurasi awal Microsoft Entra Koneksi saat mengikat ke forest AD, dan selama sinkronisasi Kata Sandi. Jika port dinamis telah diubah, Anda perlu membuka porta itu. Lihat KB929851, KB832017, dan KB224196 untuk informasi lebih lanjut.
WinRM 5985 (TCP) Hanya digunakan jika Anda menginstal Layanan Federasi Direktori Aktif dengan gMSA oleh Microsoft Entra Koneksi Wizard
Layanan Web AD DS 9389 (TCP) Hanya digunakan jika Anda menginstal Layanan Federasi Direktori Aktif dengan gMSA oleh Microsoft Entra Koneksi Wizard
Katalog Global 3268 (TCP) Digunakan oleh Seamless SSO untuk meminta katalog global di siratan sebelum membuat akun komputer pada domain.

Tabel 2 - Microsoft Entra Koneksi dan MICROSOFT Entra ID

Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Microsoft Entra Koneksi dan ID Microsoft Entra.

Protokol Port Deskripsi
HTTP 80 (TCP) Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL.
HTTPS 443 (TCP) Digunakan untuk menyinkronkan dengan ID Microsoft Entra.

Untuk daftar URL dan alamat IP yang perlu Anda buka di firewall Anda, lihat URL Dan rentang alamat IP Office 365 dan Pemecahan Masalah konektivitas Microsoft Entra Koneksi.

Tabel 3 - Microsoft Entra Koneksi dan Server Federasi Ad FS/WAP

Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Microsoft Entra Koneksi dan server Ad FS Federation/WAP.

Protokol Port Deskripsi
HTTP 80 (TCP) Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL.
HTTPS 443 (TCP) Digunakan untuk menyinkronkan dengan ID Microsoft Entra.
WinRM 5985 Pendengar WinRM

Tabel 4 - Server WAP dan Federasi

Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Federasi dan server WAP.

Protokol Port Deskripsi
HTTPS 443 (TCP) Digunakan untuk autentikasi.

Tabel 5 - WAP dan Pengguna

Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara pengguna dan server WAP.

Protokol Port Deskripsi
HTTPS 443 (TCP) Digunakan untuk autentikasi perangkat.
TCP 49443 (TCP) Digunakan untuk autentikasi sertifikat

Tabel 6a & 6b - Autentikasi Pass-through dengan Single Sign On (SSO) dan Password Hash Sync dengan Single Sign On (SSO)

Tabel berikut menjelaskan port dan protokol yang diperlukan untuk komunikasi antara Microsoft Entra Koneksi dan ID Microsoft Entra.

Tabel 6a - Autentikasi Pass-through dengan SSO

Protokol Port Deskripsi
HTTP 80 (TCP) Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL. Juga diperlukan agar kemampuan pembaruan otomatis konektor berfungsi dengan baik.
HTTPS 443 (TCP) Digunakan untuk mengaktifkan dan menonaktifkan fitur, mendaftarkan konektor, mengunduh pembaruan konektor, dan menangani semua permintaan masuk pengguna.

Selain itu, Microsoft Entra Koneksi harus dapat membuat koneksi IP langsung ke rentang IP pusat data Azure.

Tabel 6b - Sinkronisasi Hash Kata Sandi dengan SSO

Protokol Port Deskripsi
HTTPS 443 (TCP) Digunakan untuk mengaktifkan pendaftaran SSO (hanya diperlukan untuk proses pendaftaran SSO).

Selain itu, Microsoft Entra Koneksi harus dapat membuat koneksi IP langsung ke rentang IP pusat data Azure. Sekali lagi, ini hanya diperlukan untuk proses pendaftaran SSO.

Tabel 7a & 7b - Agen Microsoft Entra Koneksi Health untuk (AD FS/Sync) dan ID Microsoft Entra

Tabel berikut ini menjelaskan titik akhir, port, dan protokol yang diperlukan untuk komunikasi antara agen Microsoft Entra Koneksi Health dan ID Microsoft Entra

Tabel 7a - Port dan Protokol untuk agen Microsoft Entra Koneksi Health untuk (LAYANAN Federasi Direktori Aktif/Sinkronisasi) dan ID Microsoft Entra

Tabel ini menjelaskan port dan protokol keluar berikut yang diperlukan untuk komunikasi antara agen Microsoft Entra Koneksi Health dan ID Microsoft Entra.

Protokol Port Deskripsi
Azure Service Bus 5671 (TCP) Digunakan untuk mengirim informasi kesehatan ke ID Microsoft Entra. (direkomendasikan tetapi tidak diperlukan dalam versi terbaru)
HTTPS 443 (TCP) Digunakan untuk mengirim informasi kesehatan ke ID Microsoft Entra. (gagal kembali)

Jika 5671 diblokir, agen akan kembali ke 443, tetapi dianjurkan menggunakan 5671. Titik akhir ini tidak diperlukan dalam versi terbaru agen. Versi agen Microsoft Entra Koneksi Health terbaru hanya memerlukan port 443.

7b - Titik akhir untuk agen Microsoft Entra Koneksi Health untuk (AD FS/Sync) dan ID Microsoft Entra

Untuk daftar titik akhir, lihat bagian Persyaratan untuk agen Microsoft Entra Koneksi Health.