Microsoft Azure-URLs zulassen
Sie müssen Microsoft Azure-URLs zulassen, um die SSO-Authentifizierung (Single Sign-On) von Microsoft Entra ID (Azure AD) zu ermöglichen.
URLs für den gesamten Datenverkehr zulassen
Sie müssen die folgenden Microsoft Azure-URLs für den gesamten Datenverkehr zulassen:
Microsoft Azure-URL |
---|
*.aadcdn.microsoftonline-p.com |
*.login.live.com |
*.login.microsoftonline.com |
*.logincdn.msftauth.net |
*.microsoftonline-p.com |
*.msauth.net |
aadcdn.msftauth.net |
login.microsoft.com |
login.microsoftonline.com |
account.activedirectory.windowsazure.com |
*.aadcdn.msauthimages.net |
*.aadcdn.msftauthimages.net |
*.microsoftonline.com |
*.aadcdn.msftauth.net |
Die aktuelle Liste der Microsoft Azure-URLs finden Sie unter Erlauben Sie die Azure-Portal-URLs auf Ihrer Firewall oder Ihrem Proxyserver..
Erstellen eines FQDN-Hosts
Gehen Sie für jede URL wie folgt vor:
- Gehe zu Gastgeber und Dienste > FQDN-Host.
- Klicken Hinzufügen.
- Geben Sie als Namen die URL ein.
- Geben Sie die URL in FQDN.
- Klicken Speichern.
Erstellen einer FQDN-Hostgruppe
- Gehe zu Gastgeber und Dienste > FQDN-Hostgruppe.
- Klicken Hinzufügen.
- Geben Sie einen Namen ein.
- Klicken Neues Element hinzufügen und wählen Sie die von Ihnen erstellten FQDN-Hosts aus.
- Klicken Speichern.
Erstellen einer Firewallregel
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Klicken IPv4 > Firewallregel hinzufügen > Neue Firewall-Regel.
-
Konfigurieren Sie wie folgt:
Einstellung Wert Regelname Geben Sie einen Namen ein. Aktion Akzeptieren Quellzonen UND Quellnetzwerke und -geräte Beliebig Zielzonen VAN Zielnetzwerke Wählen Sie die von Ihnen erstellte FQDN-Hostgruppe aus. Leistungen - DNS
- HTTPS
-
Klicken Speichern.
Direkter Webproxy-Modus
Im direkten Webproxymodus müssen Sie zusätzlich zu den für die Authentifizierung erforderlichen Firewallregeln die folgenden Microsoft Azure-URLs in einer Webausnahme hinzufügen:
Microsoft Azure-URL |
---|
login\.microsoftonline\.com\.?/ |
^([A-Za-z0-9.-]*\.)?login.live.com\.?/ |
aadcdn\.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn\.microsoftonline-p\.com\.?/ |
^([A-Za-z0-9.-]*\.)?login.microsoftonline.com\.?/ |
^([A-Za-z0-9.-]*\.)?logincdn.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msauthimages.net\.?/ |
^([A-Za-z0-9.-]*\.)?.msauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msftauthimages.net\.?/ |
^([A-Za-z0-9.-]*\.)?microsoftonline\.com\.?/ |
^([A-Za-z0-9.-]*\.)?microsoftonline-p.com\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure.com\.?/ |
login\.microsoft\.com\.?/ |
Um die Microsoft Azure-URLs in einer Webausnahme hinzuzufügen, gehen Sie wie folgt vor:
- Gehe zu Web > Ausnahmen und klicken Sie auf Hinzufügen einer Ausnahme.
- Geben Sie einen Namen ein.
- Wählen URL-Musterübereinstimmungen.
- Geben Sie jede URL in Suchen/Hinzufügen und klicken Sie auf Hinzufügen
.
- Wählen Sie alle Prüfungen und Aktionen aus.
- Klicken Speichern.