Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-Azure-AD-allow-URL

Microsoft Azure-URLs zulassen

Sie müssen Microsoft Azure-URLs zulassen, um die Microsoft Entra ID (Azure AD) SSO (Single Sign-On)-Authentifizierung zu ermöglichen.

URLs für den gesamten Datenverkehr zulassen

Sie müssen die folgenden Microsoft Azure-URLs für den gesamten Datenverkehr zulassen:

Microsoft Azure-URL
*.aadcdn.microsoftonline-p.com
*.login.live.com
*.login.microsoftonline.com
*.logincdn.msftauth.net
*.microsoftonline-p.com
*.msauth.net
aadcdn.msftauth.net
login.microsoft.com
login.microsoftonline.com
account.activedirectory.windowsazure.com
*.aadcdn.msauthimages.net
*.aadcdn.msftauthimages.net
*.microsoftonline.com
*.aadcdn.msftauth.net

Die aktuelle Liste der Microsoft Azure-URLs finden Sie hier: Erlauben Sie die Azure-Portal-URLs auf Ihrer Firewall oder Ihrem Proxyserver..

Erstellen Sie einen FQDN-Host

Führen Sie für jede URL folgende Schritte aus:

  1. Gehe zu Gastgeber und Dienstleistungen > FQDN-Host.
  2. Klicken Hinzufügen.
  3. Geben Sie die URL als Namen ein.
  4. Geben Sie die URL ein in FQDN.
  5. Klicken Speichern.

Erstellen einer FQDN-Hostgruppe

  1. Gehe zu Gastgeber und Dienstleistungen > FQDN-Hostgruppe.
  2. Klicken Hinzufügen.
  3. Geben Sie einen Namen ein.
  4. Klicken Neuen Eintrag hinzufügen und wählen Sie die von Ihnen erstellten FQDN-Hosts aus.
  5. Klicken Speichern.

Erstellen Sie eine Firewall-Regel

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  2. Klicken IPv4 > Firewall-Regel hinzufügen > Neue Firewall-Regel.

  3. Konfigurieren Sie die Konfiguration wie folgt:

    Einstellung Wert
    Regelname Geben Sie einen Namen ein.
    Aktion Akzeptieren
    Quellzonen UND
    Quellnetzwerke und Geräte Beliebig
    Zielzonen VAN
    Zielnetzwerke Wählen Sie die von Ihnen erstellte FQDN-Hostgruppe aus.
    Dienstleistungen
    • DNS
    • HTTPS

  4. Klicken Speichern.

Direkter Web-Proxy-Modus

Im Modus „Direkter Webproxy“ müssen Sie zusätzlich zu den für die Authentifizierung erforderlichen Firewallregeln die folgenden Microsoft Azure-URLs in einer Webausnahme hinzufügen:

Microsoft Azure-URL
login\.microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?login.live.com\.?/
aadcdn\.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn\.microsoftonline-p\.com\.?/
^([A-Za-z0-9.-]*\.)?login.microsoftonline.com\.?/
^([A-Za-z0-9.-]*\.)?logincdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?.msauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline-p.com\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure.com\.?/
login\.microsoft\.com\.?/

Um die Microsoft Azure-URLs in eine Webausnahme einzufügen, gehen Sie wie folgt vor:

  1. Gehe zu Web > Ausnahmen und klicken Füge eine Ausnahme hinzu.
  2. Geben Sie einen Namen ein.
  3. Wählen URL-Musterübereinstimmungen.
  4. Geben Sie jede URL ein in Suchen/Hinzufügen und klicken Hinzufügen Add button..
  5. Wählen Sie alle Kontrollkästchen und Aktionen aus.
  6. Klicken Speichern.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen