Permitir os URLs de portal do Azure na firewall ou no servidor proxy
Para otimizar a conectividade entre a sua rede e o portal do Azure e os respetivos serviços, poderá querer adicionar URLs de portal do Azure específicos à sua lista de permissões. Ao fazê-lo, pode melhorar o desempenho e a conectividade entre a rede local ou ampla e a cloud do Azure.
Os administradores de rede implementam frequentemente servidores proxy, firewalls ou outros dispositivos, o que pode ajudar a proteger e dar controlo sobre a forma como os utilizadores acedem à Internet. Por vezes, as regras concebidas para proteger os utilizadores podem bloquear ou abrandar o tráfego legítimo relacionado com a Internet relacionado com a empresa. Este tráfego inclui comunicações entre si e o Azure através dos URLs listados aqui.
Dica
Para obter ajuda para diagnosticar problemas com ligações de rede a estes domínios, verifique https://portal.azure.com/selfhelp.
Pode utilizar etiquetas de serviço para definir controlos de acesso de rede em grupos de segurança de rede, Azure Firewall e rotas definidas pelo utilizador. Utilize etiquetas de serviço em vez de nomes de domínio completamente qualificados (FQDNs) ou endereços IP específicos quando criar regras e rotas de segurança.
portal do Azure URLs para o desvio do proxy
Os pontos finais de URL a permitir para o portal do Azure são específicos da cloud do Azure onde a sua organização está implementada. Para permitir que o tráfego de rede para estes pontos finais ignore as restrições, selecione a cloud e, em seguida, adicione a lista de URLs ao servidor proxy ou firewall. Não recomendamos a adição de URLs adicionais relacionados com o portal para além dos listados aqui, embora possa querer adicionar URLs relacionados com outros produtos e serviços Microsoft. Consoante os serviços que utilizar, poderá não ter de incluir todos estes URLs na sua lista de permissões.
Importante
Incluir o símbolo de caráter universal (*) no início de um ponto final permitirá todos os subdomínios. Para pontos finais com carateres universais, também recomendamos que adicione o URL sem o caráter universal. Por exemplo, deve adicionar ambos *.portal.azure.com e portal.azure.com garantir que o acesso ao domínio é permitido com ou sem um subdomínio.
Evite adicionar um símbolo de caráter universal aos pontos finais listados aqui que ainda não incluam um. Em vez disso, se identificar subdomínios adicionais de um ponto final que são necessários para o seu cenário específico, recomendamos que permita apenas esse subdomínio específico.
Dica
As etiquetas de serviço necessárias para aceder ao portal do Azure (incluindo autenticação e listagem de recursos) são AzureActiveDirectory, AzureResourceManager e AzureFrontDoor.Frontend. O acesso a outros serviços pode exigir permissões adicionais, conforme descrito abaixo.
No entanto, existe a possibilidade de que também possa ser permitida uma comunicação desnecessária que não seja comunicação para aceder ao portal. Se for necessário um controlo granular, é necessário o controlo de acesso baseado em FQDN, como Azure Firewall.
autenticação portal do Azure
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
arquitetura de portal do Azure
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
Dados da conta
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
Documentação e serviços gerais do Azure
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
learn.microsoft.com (Azure documentation)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
Nota
O tráfego para estes pontos finais utiliza portas TCP padrão para HTTP (80) e HTTPS (443).