Condividi tramite


Panoramica dei tag FQDN

Un tag FQDN rappresenta un gruppo di nomi di dominio completi (FQDN) associati a servizi Microsoft noti. È possibile usare un tag FQDN nelle regole delle applicazioni per consentire il necessario passaggio del traffico in uscita attraverso il firewall.

Ad esempio, per consentire manualmente il passaggio del traffico di Windows Update attraverso il firewall, è necessario creare più regole dell'applicazione in base alla documentazione Microsoft. Con i tag FQDN, è possibile creare una regola dell'applicazione e includere il tag Windows Update permettendo al traffico diretto agli endpoint di Microsoft Windows Update di passare attraverso il firewall.

Non è possibile creare tag FQDN personalizzati, né è possibile specificare quali FQDN sono inclusi all'interno di un tag. Microsoft gestisce gli FQDN inclusi nel tag FQDN e aggiorna quest'ultimo in caso di modifica degli FQDN.

La tabella seguente mostra i tag FQDN attuali che è possibile usare. Microsoft gestisce questi tag e periodicamente ne aggiungerà altri.

Tag FQDN correnti

Tag FQDN Descrizione
WindowsUpdate Consente l'accesso in uscita a Microsoft Update come descritto in Come configurare un firewall per gli aggiornamenti software.
WindowsDiagnostics Consente l'accesso in uscita a tutti gli endpoint di Diagnostica Windows.
MicrosoftActiveProtectionService (MAPS) Consente l'accesso in uscita a MAPS.
AppServiceEnvironment (ASE) Consente l'accesso in uscita al traffico della piattaforma Ambiente del servizio app. Questo tag non copre gli endpoint di archiviazione ed SQL specifici del cliente creati da Ambiente del servizio app. Tali endpoint devono essere abilitati tramite Endpoint di servizio o aggiunti manualmente.

Per altre informazioni sull'integrazione di Firewall di Azure con l'ambiente del servizio app, vedere Blocco di un ambiente del servizio app.
AzureBackup Consente l'accesso in uscita ai servizi Backup di Azure.
AzureHDInsight Consente l'accesso in uscita al traffico della piattaforma HDInsight. Questo tag non copre il traffico di archiviazione o SQL specifico del cliente da HDInsight. Abilitare questi tag utilizzando gli Endpoint di servizio o aggiungerli manualmente.
WindowsVirtualDesktop Consente il traffico in uscita dalla piattaforma Desktop virtuale Azure (in precedenza Desktop virtuale Windows). Questo tag non copre gli endpoint di archiviazione e bus di servizio specifici per la distribuzione creati da Desktop virtuale Azure. Inoltre, sono necessarie le regole di rete DNS e KMS. Per altre informazioni sull'integrazione del firewall di Azure con Desktop virtuale Azure, vedere Uso del firewall di Azure per proteggere le distribuzioni di Desktop virtuale Azure.
AzureKubernetesService (AKS) Consente l'accesso in uscita al servizio Azure Kubernetes. Per altre informazioni, vedere Uso del firewall di Azure per proteggere le distribuzioni del servizio Azure Kubernetes.
Office365

Ad esempio: Office365.Skype.Optimize
Sono disponibili diversi tag di Office 365 per consentire l'accesso in uscita in base al prodotto e alla categoria di Office 365. Per altre informazioni, vedere Usare Firewall di Azure per proteggere Office 365.
Windows365 Consente la comunicazione in uscita verso Windows 365, esclusi gli endpoint di rete per Microsoft Intune. Per consentire la comunicazione in uscita verso la porta 5671, creare una regola di rete separata. Per altre informazioni, vedere Requisiti della rete di Windows 365.
MicrosoftIntune Consentire l'accesso a Microsoft Intune per dispositivi gestiti.
citrixHdxPlusForWindows365 Obbligatorio quando si usa Citrix HDX Plus.

Nota

Quando si seleziona il tag FQDN nella regola per un'applicazione, il campo protocol:port deve essere impostato su https.

Passaggi successivi

Per informazioni su come distribuire Firewall di Azure, vedere Esercitazione: Distribuire e configurare Firewall di Azure tramite il portale di Azure.