Zur Startseite gehen
0,00 €*

Microsoft Azure-URLs zulassen

Sie müssen Microsoft Azure-URLs zulassen, um die SSO-Authentifizierung (Single Sign-On) von Microsoft Entra ID (Azure AD) zu ermöglichen.

URLs für den gesamten Datenverkehr zulassen

Sie müssen die folgenden Microsoft Azure-URLs für den gesamten Datenverkehr zulassen:

Microsoft Azure-URL
*.aadcdn.microsoftonline-p.com
*.login.live.com
*.login.microsoftonline.com
*.logincdn.msftauth.net
*.microsoftonline-p.com
*.msauth.net
aadcdn.msftauth.net
login.microsoft.com
login.microsoftonline.com
account.activedirectory.windowsazure.com
*.aadcdn.msauthimages.net
*.aadcdn.msftauthimages.net
*.microsoftonline.com
*.aadcdn.msftauth.net

Die aktuelle Liste der Microsoft Azure-URLs finden Sie unter Erlauben Sie die Azure-Portal-URLs auf Ihrer Firewall oder Ihrem Proxyserver..

Erstellen eines FQDN-Hosts

Gehen Sie für jede URL wie folgt vor:

  1. Gehe zu Gastgeber und Dienste > FQDN-Host.
  2. Klicken Hinzufügen.
  3. Geben Sie als Namen die URL ein.
  4. Geben Sie die URL in FQDN.
  5. Klicken Speichern.

Erstellen einer FQDN-Hostgruppe

  1. Gehe zu Gastgeber und Dienste > FQDN-Hostgruppe.
  2. Klicken Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Klicken Neues Element hinzufügen und wählen Sie die von Ihnen erstellten FQDN-Hosts aus.
  5. Klicken Speichern.

Erstellen einer Firewallregel

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken IPv4 > Firewallregel hinzufügen > Neue Firewall-Regel.

  3. Konfigurieren Sie wie folgt:

    Einstellung Wert
    Regelname Geben Sie einen Namen ein.
    Aktion Akzeptieren
    Quellzonen UND
    Quellnetzwerke und -geräte Beliebig
    Zielzonen VAN
    Zielnetzwerke Wählen Sie die von Ihnen erstellte FQDN-Hostgruppe aus.
    Leistungen
    • DNS
    • HTTPS

  4. Klicken Speichern.

Direkter Webproxy-Modus

Im direkten Webproxymodus müssen Sie zusätzlich zu den für die Authentifizierung erforderlichen Firewallregeln die folgenden Microsoft Azure-URLs in einer Webausnahme hinzufügen:

Microsoft Azure-URL
login\.microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?login.live.com\.?/
aadcdn\.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn\.microsoftonline-p\.com\.?/
^([A-Za-z0-9.-]*\.)?login.microsoftonline.com\.?/
^([A-Za-z0-9.-]*\.)?logincdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?.msauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline-p.com\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure.com\.?/
login\.microsoft\.com\.?/

Um die Microsoft Azure-URLs in einer Webausnahme hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Web > Ausnahmen und klicken Sie auf Hinzufügen einer Ausnahme.
  2. Geben Sie einen Namen ein.
  3. Wählen URL-Musterübereinstimmungen.
  4. Geben Sie jede URL in Suchen/Hinzufügen und klicken Sie auf Hinzufügen Add button..
  5. Wählen Sie alle Prüfungen und Aktionen aus.
  6. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung