Tillåt Azure Portal-URL:er på brandväggen eller proxyservern

  • Artikel

Om du vill optimera anslutningen mellan nätverket och Azure Portal och dess tjänster kanske du vill lägga till specifika Azure Portal URL:er till din allowlist. Det kan förbättra prestanda och anslutning mellan ditt lokala eller breda nätverk och Azure-molnet.

Nätverksadministratörer distribuerar ofta proxyservrar, brandväggar eller andra enheter, vilket kan hjälpa till att skydda och ge kontroll över hur användare får åtkomst till Internet. Regler som är utformade för att skydda användare kan ibland blockera eller sakta ned legitim företagsrelaterad Internettrafik. Den här trafiken omfattar kommunikation mellan dig och Azure över url:erna som anges här.

Tips

Hjälp med att diagnostisera problem med nätverksanslutningar till dessa domäner finns i https://portal.azure.com/selfhelp.

Du kan använda tjänsttaggar för att definiera nätverksåtkomstkontroller för nätverkssäkerhetsgrupper, Azure Firewall och användardefinierade vägar. Använd tjänsttaggar i stället för fullständigt kvalificerade domännamn (FQDN) eller specifika IP-adresser när du skapar säkerhetsregler och vägar.

Azure Portal URL:er för proxy bypass

URL-slutpunkterna som tillåter Azure Portal är specifika för Azure-molnet där din organisation distribueras. Om du vill tillåta nätverkstrafik till dessa slutpunkter att kringgå begränsningar väljer du ditt moln och lägger sedan till listan över URL:er till proxyservern eller brandväggen. Vi rekommenderar inte att du lägger till ytterligare portalrelaterade URL:er förutom de som anges här, även om du kanske vill lägga till URL:er relaterade till andra Microsoft-produkter och -tjänster. Beroende på vilka tjänster du använder kanske du inte behöver inkludera alla dessa URL:er i listan över tillåtna.

Viktigt

Om du inkluderar jokertecknet (*) i början av en slutpunkt tillåts alla underdomäner. För slutpunkter med jokertecken rekommenderar vi även att du lägger till URL:en utan jokertecken. Du bör till exempel lägga till båda *.portal.azure.com och portal.azure.com se till att åtkomst till domänen tillåts med eller utan underdomän.

Undvik att lägga till en jokerteckensymbol i slutpunkter som visas här som inte redan innehåller en. Om du i stället identifierar ytterligare underdomäner för en slutpunkt som behövs för ditt specifika scenario rekommenderar vi att du endast tillåter den specifika underdomänen.

Tips

De tjänsttaggar som krävs för att komma åt Azure Portal (inklusive autentisering och resurslista) är AzureActiveDirectory, AzureResourceManager och AzureFrontDoor.Frontend. Åtkomst till andra tjänster kan kräva ytterligare behörigheter enligt beskrivningen nedan.
Det finns dock en möjlighet att onödig kommunikation utöver kommunikation för att komma åt portalen också kan tillåtas. Om detaljerad kontroll krävs krävs FQDN-baserad åtkomstkontroll, till exempel Azure Firewall.

Azure Portal autentisering

login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com

Azure Portal ramverk

*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com

Kontodata

*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com

Allmänna Azure-tjänster och dokumentation

aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
learn.microsoft.com (Azure documentation)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)

Anteckning

Trafik till dessa slutpunkter använder TCP-standardportar för HTTP (80) och HTTPS (443).