Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aşağıdaki belge, karma kimlik çözümü uygulamak için gerekli bağlantı noktaları ve protokoller hakkında teknik bir başvurudur. Aşağıdaki çizimi kullanın ve ilgili tabloya bakın.
nedir?
Tablo 1 - Microsoft Entra Connect ve Şirket İçi AD
Bu tabloda, Microsoft Entra Connect sunucusu ile şirket içi AD arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| Alan Adı Sistemi (DNS) | 53 (TCP/UDP) | Hedef ormanda DNS aramaları. |
| Kerberos Gölü | 88 (TCP/UDP) | AD ormanında Kerberos kimlik doğrulaması. |
| MS-RPC | 135 (TCP) | Microsoft Entra Connect sihirbazı AD ormanına bağlandığında ve parola eşitlemesi sırasında ilk yapılandırma sırasında kullanılır. |
| LDAP | 389 (TCP/UDP) | AD'den veri içeri aktarma için kullanılır. Veriler Kerberos İşareti ve Mühür ile şifrelenir. |
| Küçük ve Orta Büyüklükteki İşletme (SMB) | 445 (TCP) | Sorunsuz SSO tarafından AD ormanında ve parola geri yazma sırasında bir bilgisayar hesabı oluşturmak için kullanılır. Daha fazla bilgi için bkz. Kullanıcı hesabının parolasını değiştirme. |
| LDAP/SSL | 636 (TCP/UDP) | AD'den veri içeri aktarma için kullanılır. Veri aktarımı imzalanır ve şifrelenir. Yalnızca TLS kullanıyorsanız kullanılır. |
| RPC | 49152- 65535 (Rastgele yüksek RPC Bağlantı Noktası) (TCP) | Ad ormanlarına bağlandığında ve Parola eşitlemesi sırasında Microsoft Entra Connect'in ilk yapılandırması sırasında kullanılır. Dinamik bağlantı noktası değiştirildiyse, bu bağlantı noktasını açmanız gerekir. Daha fazla bilgi için bkz. KB929851, KB832017 ve KB224196 . |
| WinRM (Windows Uzaktan Yönetim) | 5985 (TCP) | Yalnızca Microsoft Entra Connect Sihirbazı tarafından gMSA ile AD FS yüklüyorsanız kullanılır |
| AD DS Web Hizmetleri | 9389 (TCP) | Yalnızca Microsoft Entra Connect Sihirbazı tarafından gMSA ile AD FS yüklüyorsanız kullanılır |
| Genel Katalog | 3268 (TCP) | Sorunsuz SSO tarafından, etki alanında bir bilgisayar hesabı oluşturmadan önce ormandaki genel kataloğu sorgulamak için kullanılır. |
Tablo 2 - Microsoft Entra Connect ve Microsoft Entra Id
Bu tabloda, Microsoft Entra Connect sunucusu ile Microsoft Entra Id arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. |
| HTTPS | 443 (TCP) | Microsoft Entra Kimliği ile eşitlemek için kullanılır. |
Güvenlik duvarınızda açmanız gereken URL'lerin ve IP adreslerinin listesi için bkz. Office 365 URL'leri ve IP adresi aralıkları ve Microsoft Entra Connect bağlantısı sorunlarını giderme.
Tablo 3 - Microsoft Entra Connect ve AD FS Federasyon Sunucuları/WAP
Bu tabloda, Microsoft Entra Connect sunucusu ile AD FS Federasyonu/WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. |
| HTTPS | 443 (TCP) | Microsoft Entra Kimliği ile eşitlemek için kullanılır. |
| WinRM (Windows Uzaktan Yönetim) | 5985 | WinRM Dinleyicisi |
Tablo 4 - WAP ve Federasyon Sunucuları
Bu tabloda, Federasyon sunucuları ile WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | Kimlik doğrulaması için kullanılır. |
Tablo 5 - WAP ve Kullanıcılar
Bu tabloda, kullanıcılar ve WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | Cihaz kimlik doğrulaması için kullanılır. |
| TCP | 49443 (TCP) | Sertifika kimlik doğrulaması için kullanılır. |
Tablo 6a & 6b - Çoklu Oturum Açma (SSO) ile Doğrudan Kimlik Doğrulaması ve Çoklu Oturum Açma (SSO) ile Parola Karması Eşitleme
Aşağıdaki tablolarda, Microsoft Entra Connect ile Microsoft Entra Id arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
Tablo 6a - SSO ile Doğrudan Kimlik Doğrulaması
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. Bağlayıcı otomatik güncelleştirme özelliğinin düzgün çalışması için de gereklidir. |
| HTTPS | 443 (TCP) | Özelliği etkinleştirmek ve devre dışı bırakmak, bağlayıcıları kaydetmek, bağlayıcı güncelleştirmelerini indirmek ve tüm kullanıcı oturum açma isteklerini işlemek için kullanılır. |
Ayrıca, Microsoft Entra Connect'in Azure veri merkezi IP aralıklarına doğrudan IP bağlantıları kurabilmesi gerekir.
Tablo 6b - SSO ile Parola Karması Eşitleme
| Protokol | Limanlar | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | SSO kaydını etkinleştirmek için kullanılır (yalnızca SSO kayıt işlemi için gereklidir). |
Ayrıca, Microsoft Entra Connect'in Azure veri merkezi IP aralıklarına doğrudan IP bağlantıları kurabilmesi gerekir. Bu yalnızca SSO kayıt işlemi için gereklidir.
Tablo 7a & 7b - (AD FS/Sync) ve Microsoft Entra Id için Microsoft Entra Connect Health aracısı
Aşağıdaki tablolarda Microsoft Entra Connect Health aracıları ile Microsoft Entra Id arasındaki iletişim için gereken uç noktalar, bağlantı noktaları ve protokoller açıklanmaktadır
Tablo 7a - (AD FS/Sync) ve Microsoft Entra Id için Microsoft Entra Connect Health aracısının Bağlantı Noktaları ve Protokolleri
Bu tabloda, Microsoft Entra Connect Health aracıları ile Microsoft Entra Id arasındaki iletişim için gereken aşağıdaki giden bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Limanlar | Açıklama |
|---|---|---|
| Azure Hizmet Otobüsü | 5671 (TCP) | Sistem durumu bilgilerini Microsoft Entra Id'ye göndermek için kullanılır. (en son sürümlerde önerilir ancak gerekli değildir) |
| HTTPS | 443 (TCP) | Sistem durumu bilgilerini Microsoft Entra Id'ye göndermek için kullanılır. (yeniden çalışma) |
5671 engellenirse, aracı 443'e geri döner, ancak 5671 kullanılması önerilir. Bu uç nokta aracının en son sürümünde gerekli değildir. En son Microsoft Entra Connect Health aracı sürümleri yalnızca 443 numaralı bağlantı noktasını gerektirir.
7b - (AD FS/Sync) ve Microsoft Entra Id için Microsoft Entra Connect Health aracısının uç noktaları
Uç noktaların listesi için Microsoft Entra Connect Health aracısının Gereksinimler bölümüne bakın.