Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para otimizar a conectividade entre a sua rede e o portal Azure e os seus serviços, pode querer adicionar URLs específicas do portal Azure à sua lista de permissões. Ao fazer isso, pode melhorar o desempenho e a conectividade entre a sua rede de área local ou alargada e a cloud Azure.
Os administradores de rede frequentemente implementam servidores proxy, firewalls ou outros dispositivos, que podem ajudar a garantir a segurança e dar controlo sobre como os utilizadores acedem à internet. Regras concebidas para proteger os utilizadores podem, por vezes, bloquear ou abrandar o tráfego legítimo na internet relacionado com negócios. Este tráfego inclui comunicações entre si e a Azure através das URLs listadas aqui.
Sugestão
Para obter ajuda na resolução de problemas de ligação de rede a estes domínios, visite Auto-diagnósticos.
Pode utilizar tags de serviço para definir controlos de acesso à rede em grupos de segurança de rede, Firewall do Azure, e rotas definidas pelo utilizador. Use etiquetas de serviço em vez de nomes de domínio totalmente qualificados (FQDNs) ou endereços IP específicos quando criar regras de segurança e rotas.
URLs do portal do Azure para contornar proxy
Os endpoints de URL para permitir o portal Azure são específicos para a nuvem Azure onde a sua organização está implantada. Para permitir que o tráfego de rede para estes endpoints ultrapasse as restrições, selecione a sua nuvem e depois adicione a lista de URLs ao seu servidor proxy ou firewall. Não recomendamos adicionar quaisquer URLs adicionais relacionadas com o portal, exceto as listadas aqui, embora possa querer adicionar URLs relacionadas com outros produtos e serviços da Microsoft. Dependendo dos serviços que utiliza, pode não precisar de incluir todos estes URLs na sua lista de permissões.
Importante
Incluindo o símbolo wildcard (*) no início de um endpoint permitirá todos os subdomínios. Para pontos finais com caracteres universais, aconselhamos também adicionar o URL sem o caractere universal. Por exemplo, deverá adicionar tanto *.portal.azure.com como portal.azure.com para garantir que o acesso ao domínio é permitido tanto com como sem um subdomínio.
Evite adicionar um símbolo curinga aos endpoints listados aqui que não o incluam já. Em vez disso, se identificar subdomínios adicionais de um ponto de extremidade que sejam necessários para o seu cenário específico, recomendamos que permita apenas esse subdomínio específico.
Sugestão
As tags de serviço necessárias para aceder ao portal do Azure (incluindo autenticação e listagem de recursos) são AzureActiveDirectory, AzureResourceManager, AzureFrontDoor.Frontend e AzureFrontDoor.FirstParty. O acesso a outros serviços pode exigir permissões adicionais, conforme descrito abaixo.
No entanto, há a possibilidade de que comunicações desnecessárias, além da comunicação para aceder ao portal, possam também ser permitidas. Se for necessário um controlo granular, é necessário um controlo de acesso baseado em FQDN, como o Azure Firewall.
Autenticação do portal Azure
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
Importante
Dependendo do seu ambiente, pode ser necessário permitir URLs adicionais relacionadas com a autenticação, como as listadas nas seções 56, 59 e 97 de Microsoft 365 URLs e intervalos de endereços IP.
estrutura do portal Azure
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
hosting.partners.azure.net
Dados da conta
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
Serviços gerais do Azure e documentação
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
main.prod.marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
Nota
O tráfego para esses pontos de extremidade usa portas TCP padrão para HTTP (80) e HTTPS (443).