Share via


[EMS]Azure AD 各種コネクタのポート条件の緩和

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。
ここ数か月でAzure AD Connectを中心に各種コネクタのポート要件が緩和されています。

これでファイアーウオールの余計なポートを解放せずに各種コネクタを設置することができ、導入のハードルが下がります。
ここでは現状(2017年8月5日)段階での各種コネクタのポート要件をおさらいします。
参考資料
ハイブリッド ID で必要なポートとプロトコル
/ja-jp/azure/active-directory/connect/active-directory-aadconnect-ports
アプリケーション プロキシの概要とコネクタのインストール
/ja-jp/azure/active-directory/active-directory-application-proxy-enable

①Azure Active Directory Connect
Azure AD Connectのポート要件は80および443のみになりました。
②Azure AD Application Proxy Connecter
Azure AD Application Proxy Connecterのポート要件は80および443の送信トラフィックのみになりました。
バージョン1.5.132.0以降のコネクタが必要です。
③Azure AD パススルー認証
Azure AD パススルー認証にはAzure AD Connectを利用します。
Azure AD Connectのポート要件緩和によりアッパーポートを開けることなく導入が可能になります。
④Azure AD Connect Health
こちらはAzure AD Connectに一部含まれているモジュールですが、ポート443の他にAzure Survice Busに接続するための5671番のポートの許可が必要です。

上記のようにポート要件が大幅に緩和されたことにより導入のハードルが下がり、管理もやりやすくなったのではないかと思います。
古いバージョンを利用されていて、アップデートをかけていない方は見直しも含めて、どこかで入れ替えと環境のメンテナンスをすることをお勧めします。