Port dan Protokol yang Diperlukan Identitas Hibrid
Dokumen berikut adalah referensi teknis tentang port dan protokol yang diperlukan untuk menerapkan solusi identitas hibrid. Gunakan ilustrasi berikut dan lihat tabel terkait.
Tabel 1 - Microsoft Entra Koneksi dan AD Lokal
Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara Microsoft Entra Koneksi server dan AD lokal.
| Protokol | Port | Deskripsi |
|---|---|---|
| DNS | 53 (TCP/UDP) | Pencarian DNS di forest tujuan. |
| Kerberos | 88 (TCP/UDP) | Autentikasi Kerberos ke forest AD. |
| MS-RPC | 135 (TCP) | Digunakan selama konfigurasi awal wizard Microsoft Entra Koneksi saat mengikat ke forest AD, dan juga selama sinkronisasi Kata Sandi. |
| LDAP | 389 (TCP/UDP) | Digunakan untuk impor data dari AD. Data dienkripsi dengan Kerberos Sign & Seal. |
| SMB | 445 (TCP) | Digunakan oleh Seamless SSO guna membuat akun komputer di siratan AD dan selama penulisan ulang kata sandi. Untuk informasi selengkapnya, lihat Mengubah sandi akun pengguna. |
| LDAP/SSL | 636 (TCP/UDP) | Digunakan untuk impor data dari AD. Transfer data ditandatangani dan dienkripsi. Hanya digunakan jika Anda menggunakan TLS. |
| RPC | 49152- 65535 (Random RPC Port tinggi)(TCP) | Digunakan selama konfigurasi awal Microsoft Entra Koneksi saat mengikat ke forest AD, dan selama sinkronisasi Kata Sandi. Jika port dinamis telah diubah, Anda perlu membuka porta itu. Lihat KB929851, KB832017, dan KB224196 untuk informasi lebih lanjut. |
| WinRM | 5985 (TCP) | Hanya digunakan jika Anda menginstal Layanan Federasi Direktori Aktif dengan gMSA oleh Microsoft Entra Koneksi Wizard |
| Layanan Web AD DS | 9389 (TCP) | Hanya digunakan jika Anda menginstal Layanan Federasi Direktori Aktif dengan gMSA oleh Microsoft Entra Koneksi Wizard |
| Katalog Global | 3268 (TCP) | Digunakan oleh Seamless SSO untuk meminta katalog global di siratan sebelum membuat akun komputer pada domain. |
Tabel 2 - Microsoft Entra Koneksi dan MICROSOFT Entra ID
Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Microsoft Entra Koneksi dan ID Microsoft Entra.
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTP | 80 (TCP) | Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL. |
| HTTPS | 443 (TCP) | Digunakan untuk menyinkronkan dengan ID Microsoft Entra. |
Untuk daftar URL dan alamat IP yang perlu Anda buka di firewall Anda, lihat URL Dan rentang alamat IP Office 365 dan Pemecahan Masalah konektivitas Microsoft Entra Koneksi.
Tabel 3 - Microsoft Entra Koneksi dan Server Federasi Ad FS/WAP
Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Microsoft Entra Koneksi dan server Ad FS Federation/WAP.
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTP | 80 (TCP) | Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL. |
| HTTPS | 443 (TCP) | Digunakan untuk menyinkronkan dengan ID Microsoft Entra. |
| WinRM | 5985 | Pendengar WinRM |
Tabel 4 - Server WAP dan Federasi
Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara server Federasi dan server WAP.
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTPS | 443 (TCP) | Digunakan untuk autentikasi. |
Tabel 5 - WAP dan Pengguna
Tabel ini menjelaskan port dan protokol yang diperlukan untuk komunikasi antara pengguna dan server WAP.
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTPS | 443 (TCP) | Digunakan untuk autentikasi perangkat. |
| TCP | 49443 (TCP) | Digunakan untuk autentikasi sertifikat |
Tabel 6a & 6b - Autentikasi Pass-through dengan Single Sign On (SSO) dan Password Hash Sync dengan Single Sign On (SSO)
Tabel berikut menjelaskan port dan protokol yang diperlukan untuk komunikasi antara Microsoft Entra Koneksi dan ID Microsoft Entra.
Tabel 6a - Autentikasi Pass-through dengan SSO
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTP | 80 (TCP) | Digunakan untuk mengunduh CRL (Daftar Pencabutan Sertifikat) untuk memverifikasi sertifikat TLS/SSL. Juga diperlukan agar kemampuan pembaruan otomatis konektor berfungsi dengan baik. |
| HTTPS | 443 (TCP) | Digunakan untuk mengaktifkan dan menonaktifkan fitur, mendaftarkan konektor, mengunduh pembaruan konektor, dan menangani semua permintaan masuk pengguna. |
Selain itu, Microsoft Entra Koneksi harus dapat membuat koneksi IP langsung ke rentang IP pusat data Azure.
Tabel 6b - Sinkronisasi Hash Kata Sandi dengan SSO
| Protokol | Port | Deskripsi |
|---|---|---|
| HTTPS | 443 (TCP) | Digunakan untuk mengaktifkan pendaftaran SSO (hanya diperlukan untuk proses pendaftaran SSO). |
Selain itu, Microsoft Entra Koneksi harus dapat membuat koneksi IP langsung ke rentang IP pusat data Azure. Sekali lagi, ini hanya diperlukan untuk proses pendaftaran SSO.
Tabel 7a & 7b - Agen Microsoft Entra Koneksi Health untuk (AD FS/Sync) dan ID Microsoft Entra
Tabel berikut ini menjelaskan titik akhir, port, dan protokol yang diperlukan untuk komunikasi antara agen Microsoft Entra Koneksi Health dan ID Microsoft Entra
Tabel 7a - Port dan Protokol untuk agen Microsoft Entra Koneksi Health untuk (LAYANAN Federasi Direktori Aktif/Sinkronisasi) dan ID Microsoft Entra
Tabel ini menjelaskan port dan protokol keluar berikut yang diperlukan untuk komunikasi antara agen Microsoft Entra Koneksi Health dan ID Microsoft Entra.
| Protokol | Port | Deskripsi |
|---|---|---|
| Azure Service Bus | 5671 (TCP) | Digunakan untuk mengirim informasi kesehatan ke ID Microsoft Entra. (direkomendasikan tetapi tidak diperlukan dalam versi terbaru) |
| HTTPS | 443 (TCP) | Digunakan untuk mengirim informasi kesehatan ke ID Microsoft Entra. (gagal kembali) |
Jika 5671 diblokir, agen akan kembali ke 443, tetapi dianjurkan menggunakan 5671. Titik akhir ini tidak diperlukan dalam versi terbaru agen. Versi agen Microsoft Entra Koneksi Health terbaru hanya memerlukan port 443.
7b - Titik akhir untuk agen Microsoft Entra Koneksi Health untuk (AD FS/Sync) dan ID Microsoft Entra
Untuk daftar titik akhir, lihat bagian Persyaratan untuk agen Microsoft Entra Koneksi Health.