ネットワークとAzureポータルおよびそのサービスとの接続性を最適化するために、特定のAzureポータルのURLを許可リストに追加することをお勧めします。 これにより、ローカルまたは広域ネットワークとAzureクラウドの間のパフォーマンスと接続性が向上する可能性があります。
ネットワーク管理者は、ユーザーがインターネットにアクセスする方法を保護し、管理するのに役立つプロキシサーバー、ファイアウォール、またはその他のデバイスをよく展開します。 ユーザーを保護するために設計されたルールは、時折、正当なビジネス関連のインターネット通信をブロックしたり遅くしたりすることがあります。 このトラフィックには、ここに記載されたURLを介した、あなたとAzureとの通信が含まれています。
ヒント
これらのドメインへのネットワーク接続の問題を診断するためのヘルプについては、Self-diagnosticsをご覧ください。
サービスタグを使用して、ネットワークセキュリティグループ、Azure Firewall、およびユーザー定義ルートのネットワークアクセス制御を定義できます。 セキュリティ規則とルートを作成するときに、完全修飾ドメイン名 (FQDN) または特定の IP アドレスの代わりにサービス タグを使用します。
プロキシバイパス用のAzureポータルURL
Azure ポータルを許可するための URL エンドポイントは、組織が配備されている Azure クラウドに特有のものです。 ネットワークトラフィックがこれらのエンドポイントの制限を回避できるようにするには、クラウドを選択し、プロキシサーバーまたはファイアウォールにURLリストを追加します。 ここに記載されているもの以外の追加的なポータル関連URLの追加はお勧めしませんが、他のMicrosoft製品やサービスに関連するURLを追加したい場合もあるかもしれません。 ご利用のサービスによっては、これらのURLをすべて許可リストに含める必要がない場合があります。
重要
エンドポイントの先頭にワイルドカード記号 (*) を含めると、すべてのサブドメインが許可されます。 ワイルドカードを含むエンドポイントの場合は、ワイルドカードを含まない URL を追加することもおすすめします。 たとえば、ドメインへのアクセスをサブドメインの有無にかかわらず許可するために、*.portal.azure.com
とportal.azure.com
の両方を追加する必要があります。
既にワイルドカードシンボルが含まれていないここに記載されているエンドポイントには、ワイルドカードシンボルを追加しないでください。 その代わりに、特定のシナリオに必要なエンドポイントの追加サブドメインを識別した場合は、特定のサブドメインだけを許可することをお勧めします。
ヒント
Azure portal にアクセスするために必要なサービス タグ (認証とリソース一覧取得を含む) は、AzureActiveDirectory、AzureResourceManager、AzureFrontDoor.Frontend、AzureFrontDoor.FirstParty です。 他のサービスにアクセスするには、以下で説明するように、追加のアクセス許可が必要になる場合があります。
しかし、ポータルにアクセスするための通信以外の不要な通信も許可される可能性があります。 詳細な制御が必要な場合は、Azure Firewall などの FQDN ベースのアクセス制御が必要です。
Azure portal 認証
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
重要
環境によっては、認証に関連する追加の URL (Microsoft 365 URL と IP アドレス範囲のセクション 56、59、97 に記載されているものなど) を許可する必要がある場合があります。
Azure portal フレームワーク
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
hosting.partners.azure.net
アカウントデータ
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
一般的な Azure サービスとドキュメント
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
main.prod.marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
注
これらのエンドポイントへのトラフィックには、標準的な TCP ポートが使用されます (HTTP では 80、HTTPS では 443)。