Tillåt Azure Portal-URL:er på brandväggen eller proxyservern
Om du vill optimera anslutningen mellan nätverket och Azure Portal och dess tjänster kanske du vill lägga till specifika Azure Portal URL:er i listan över tillåtna. Detta kan förbättra prestanda och anslutning mellan ditt lokala eller breda nätverk och Azure-molnet.
Nätverksadministratörer distribuerar ofta proxyservrar, brandväggar eller andra enheter, vilket kan hjälpa till att skydda och ge kontroll över hur användare får åtkomst till Internet. Regler som är utformade för att skydda användare kan ibland blockera eller sakta ned legitim företagsrelaterad Internettrafik. Den här trafiken omfattar kommunikation mellan dig och Azure via url:erna som anges här.
Dricks
Hjälp med att diagnostisera problem med nätverksanslutningar till dessa domäner finns i https://portal.azure.com/selfhelp.
Du kan använda tjänsttaggar för att definiera nätverksåtkomstkontroller i nätverkssäkerhetsgrupper, Azure Firewall och användardefinierade vägar. Använd tjänsttaggar i stället för fullständigt kvalificerade domännamn (FQDN) eller specifika IP-adresser när du skapar säkerhetsregler och vägar.
Azure Portal URL:er för proxy bypass
URL-slutpunkterna för att tillåta Azure Portal är specifika för Azure-molnet där din organisation distribueras. Om du vill tillåta att nätverkstrafik till dessa slutpunkter kringgår begränsningar väljer du molnet och lägger sedan till listan över URL:er till proxyservern eller brandväggen. Vi rekommenderar inte att du lägger till ytterligare portalrelaterade URL:er förutom de som anges här, även om du kanske vill lägga till URL:er relaterade till andra Microsoft-produkter och -tjänster. Beroende på vilka tjänster du använder kanske du inte behöver inkludera alla dessa URL:er i listan över tillåtna.
Viktigt!
Om du inkluderar jokertecknet (*) i början av en slutpunkt tillåts alla underdomäner. För slutpunkter med jokertecken rekommenderar vi också att du lägger till URL:en utan jokertecken. Du bör till exempel lägga till båda *.portal.azure.com och portal.azure.com se till att åtkomst till domänen tillåts med eller utan underdomän.
Undvik att lägga till en jokerteckensymbol i slutpunkter som visas här och som inte redan innehåller en. Om du i stället identifierar ytterligare underdomäner för en slutpunkt som behövs för ditt specifika scenario rekommenderar vi att du endast tillåter den specifika underdomänen.
Dricks
De tjänsttaggar som krävs för att komma åt Azure Portal (inklusive autentisering och resurslista) är AzureActiveDirectory, AzureResourceManager och AzureFrontDoor.Frontend. Åtkomst till andra tjänster kan kräva ytterligare behörigheter enligt beskrivningen nedan.
Det finns dock en möjlighet att onödig kommunikation utöver kommunikation för att komma åt portalen också kan tillåtas. Om detaljerad kontroll krävs krävs FQDN-baserad åtkomstkontroll, till exempel Azure Firewall.
Azure Portal autentisering
login.microsoftonline.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
login.live.com
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com
Azure Portal ramverk
*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
Kontodata
*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com
Allmänna Azure-tjänster och dokumentation
aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.com (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)
Kommentar
Trafik till dessa slutpunkter använder TCP-standardportar för HTTP (80) och HTTPS (443).