Porty a protokoly, které vyžaduje hybridní identita
Následující dokument je technickým odkazem na požadované porty a protokoly pro implementaci řešení hybridní identity. Použijte následující obrázek a použijte odpovídající tabulku.
Tabulka 1 – Microsoft Entra Připojení a místní ad
Tato tabulka popisuje porty a protokoly potřebné pro komunikaci mezi serverem Microsoft Entra Připojení a místní službou AD.
| Protokol | Porty | Popis |
|---|---|---|
| DNS | 53 (TCP/UDP) | Vyhledávání DNS v cílové doménové struktuře |
| Kerberos | 88 (TCP/UDP) | Ověřování protokolem Kerberos v doménové struktuře AD. |
| MS-RPC | 135 (TCP) | Používá se při počáteční konfiguraci průvodce Microsoft Entra Připojení při vazbě k doménové struktuře AD a také během synchronizace hesel. |
| LDAP | 389 (TCP/UDP) | Používá se pro import dat z AD. Data se šifrují pomocí sign &seal protokolu Kerberos. |
| SMB | 445 (TCP) | Bezproblémové jednotné přihlašování slouží k vytvoření účtu počítače v doménové struktuře AD a během zpětného zápisu hesla. Další informace najdete v tématu Změna hesla uživatelského účtu. |
| LDAP/SSL | 636 (TCP/UDP) | Používá se pro import dat z AD. Přenos dat je podepsaný a zašifrovaný. Používá se pouze v případě, že používáte protokol TLS. |
| RPC | 49152- 65535 (náhodný vysoký port RPC) (TCP) | Používá se při počáteční konfiguraci nástroje Microsoft Entra Připojení při vazbu k doménových strukturám AD a během synchronizace hesel. Pokud došlo ke změně dynamického portu, musíte tento port otevřít. Další informace najdete v tématu KB929851, KB832017 a KB224196 . |
| WinRM | 5985 (TCP) | Používá se pouze v případě, že instalujete službu AD FS s gMSA průvodcem Microsoft Entra Připojení |
| Webové služby SLUŽBY AD DS | 9389 (TCP) | Používá se pouze v případě, že instalujete službu AD FS s gMSA průvodcem Microsoft Entra Připojení |
| Globální katalog | 3268 (TCP) | Použití bezproblémového jednotného přihlašování k dotazování globálního katalogu v doménové struktuře před vytvořením účtu počítače v doméně. |
Tabulka 2 – Microsoft Entra Připojení a Microsoft Entra ID
Tato tabulka popisuje porty a protokoly potřebné pro komunikaci mezi serverem Microsoft Entra Připojení a ID Microsoft Entra.
| Protokol | Porty | Popis |
|---|---|---|
| HTTP | 80 (TCP) | Slouží ke stažení seznamů CRL (seznamy odvolaných certifikátů) k ověření certifikátů TLS/SSL. |
| HTTPS | 443 (TCP) | Používá se k synchronizaci s ID Microsoft Entra. |
Seznam adres URL a IP adres, které potřebujete otevřít v bráně firewall, najdete v tématu Adresy URL a rozsahy IP adres Office 365 a řešení potíží s připojením k Microsoft Entra Připojení.
Tabulka 3 – Microsoft Entra Připojení a federační servery služby AD FS nebo WAP
Tato tabulka popisuje porty a protokoly, které jsou potřeba pro komunikaci mezi serverem Microsoft Entra Připojení a servery AD FS Federation/WAP.
| Protokol | Porty | Popis |
|---|---|---|
| HTTP | 80 (TCP) | Slouží ke stažení seznamů CRL (seznamy odvolaných certifikátů) k ověření certifikátů TLS/SSL. |
| HTTPS | 443 (TCP) | Používá se k synchronizaci s ID Microsoft Entra. |
| WinRM | 5985 | Naslouchací proces WinRM |
Tabulka 4 – WAP a federační servery
Tato tabulka popisuje porty a protokoly potřebné pro komunikaci mezi federačními servery a servery WAP.
| Protokol | Porty | Popis |
|---|---|---|
| HTTPS | 443 (TCP) | Používá se k ověřování. |
Tabulka 5 – WAP a uživatelé
Tato tabulka popisuje porty a protokoly potřebné pro komunikaci mezi uživateli a servery WAP.
| Protokol | Porty | Popis |
|---|---|---|
| HTTPS | 443 (TCP) | Používá se k ověřování zařízení. |
| TCP | 49443 (TCP) | Používá se k ověřování certifikátů. |
Tabulka 6a a 6b – předávací ověřování s využitím Jednotné přihlašování (SSO) a synchronizace hodnot hash hesel s Jednotné přihlašování (SSO)
Následující tabulky popisují porty a protokoly, které jsou potřeba pro komunikaci mezi microsoft Entra Připojení a Microsoft Entra ID.
Tabulka 6a – předávací ověřování s jednotným přihlašováním
| Protokol | Porty | Popis |
|---|---|---|
| HTTP | 80 (TCP) | Slouží ke stažení seznamů CRL (seznamy odvolaných certifikátů) k ověření certifikátů TLS/SSL. Také je potřeba, aby funkce automatické aktualizace konektoru fungovala správně. |
| HTTPS | 443 (TCP) | Používá se k povolení a zakázání funkce, registraci konektorů, stahování aktualizací konektorů a zpracování všech žádostí o přihlášení uživatelů. |
Kromě toho musí být Microsoft Entra Připojení schopný vytvářet přímá IP připojení k rozsahům IP adres datového centra Azure.
Tabulka 6b – Synchronizace hodnot hash hesel s jednotným přihlašováním
| Protokol | Porty | Popis |
|---|---|---|
| HTTPS | 443 (TCP) | Používá se k povolení registrace jednotného přihlašování (vyžaduje se pouze pro proces registrace jednotného přihlašování). |
Kromě toho musí být Microsoft Entra Připojení schopný vytvářet přímá IP připojení k rozsahům IP adres datového centra Azure. Opět je to nutné jenom pro proces registrace jednotného přihlašování.
Tabulka 7a a 7b – Agent služby Microsoft Entra Připojení Health pro (AD FS/Sync) a Microsoft Entra ID
Následující tabulky popisují koncové body, porty a protokoly, které jsou potřeba pro komunikaci mezi agenty Microsoft Entra Připojení Health a Microsoft Entra ID.
Tabulka 7a – Porty a protokoly pro agenta služby Microsoft Entra Připojení Health pro (AD FS/Sync) a Microsoft Entra ID
Tato tabulka popisuje následující odchozí porty a protokoly, které jsou potřeba pro komunikaci mezi agenty služby Microsoft Entra Připojení Health a Microsoft Entra ID.
| Protokol | Porty | Popis |
|---|---|---|
| Azure Service Bus | 5671 (TCP) | Používá se k odesílání informací o stavu do MICROSOFT Entra ID. (doporučeno, ale nevyžaduje se v nejnovějších verzích) |
| HTTPS | 443 (TCP) | Používá se k odesílání informací o stavu do MICROSOFT Entra ID. (navrácení služeb po obnovení) |
Pokud je 5671 zablokovaný, agent se vrátí zpět na 443, ale doporučuje se použít 5671. Tento koncový bod se nevyžaduje v nejnovější verzi agenta. Nejnovější verze agenta Microsoft Entra Připojení Health vyžadují pouze port 443.
7b. Koncové body pro agenta Microsoft Entra Připojení Health pro (AD FS/Sync) a Microsoft Entra ID
Seznam koncových bodů najdete v části Požadavky pro agenta Microsoft Entra Připojení Health.