Anwesenheitspunkte und IP-Adressen in Global Secure Access

„Globaler sicherer Zugriff“ ist in bestimmten Einwahlpunkten verfügbar, wobei neue Standorte regelmäßig hinzugefügt werden. Der Dienst leitet Datenverkehr über einen der folgenden Standorte in der Nähe weiter, sodass Sie auch dann auf den Dienst zugreifen können, wenn Sie sich nicht an einem der aufgeführten Standorte befinden. Derzeit sind sowohl Microsoft Entra-Internetzugriff als auch Microsoft Entra-Privatzugriff an den gleichen Standorten verfügbar. Diese Standorte sind Microsoft-Rechenzentren.

Orte für Microsoft Entra-Internetzugriff und Microsoft Entra-Privatzugriff

Die Tabellen enthalten Informationen zum Bereitstellungsstatus.

  • Die Orte, an denen der Dienst für globalen sicheren Zugriff bereitgestellt wird.
  • Die Orte, an denen Remotenetzwerkkonnektivitätsgateways aktiv sind.

Asien-Pazifik (APAC)

In der Tabelle ist der Bereitstellungsstatus für die Region APAC aufgeführt.

Standort Dienst für globalen sicheren Zugriff bereitgestellt Gateways für Remote-Netzwerkkonnektivität
Auckland, Neuseeland
Busan, Südkorea
Chennai, Indien
Melbourne, Australien
Osaka, Japan
Pune, Indien
Seoul, Südkorea
Singapur, Singapur
Sydney, Australien
Taipei, Taiwan
Tokio, Japan

Europa, Naher Osten und Afrika (EMEA)

In der Tabelle ist der Bereitstellungsstatus für die Region EMEA aufgeführt.

Standort Dienst für globalen sicheren Zugriff bereitgestellt Gateways für Remote-Netzwerkkonnektivität
Amsterdam, Niederlande
Berlin, Deutschland
Kapstadt, Südafrika
Dubai, VAE
Dublin, Irland
Frankfurt, Deutschland
Gavle, Schweden
Johannesburg, Südafrika
London, Großbritannien
Madrid, Spanien
Mailand, Italien
Marseille, Frankreich
Paris, Frankreich
Tel Aviv, Israel
Warschau, Polen
Zürich, Schweiz

Lateinamerika (LATAM)

In der Tabelle ist der Bereitstellungsstatus für die Region LATAM aufgeführt.

Standort Dienst für globalen sicheren Zugriff bereitgestellt Gateways für Remote-Netzwerkkonnektivität
Campinas, Brasilien
Rio de Janeiro, Brasilien

Nordamerika (NA)

In der Tabelle ist der Bereitstellungsstatus für die Region NA aufgeführt.

Standort Dienst für globalen sicheren Zugriff bereitgestellt Gateways für Remote-Netzwerkkonnektivität
Boydton, Virginia, USA
Cheyenne, Wyoming, USA
Chicago, Illinois, USA
Des Moines, Iowa, USA
Manassas, Virginia, USA
Montreal (Quebec), Kanada
Phoenix, Arizona, USA
Queretaro, Mexiko
Quincy, Washington, USA
San Antonio, Texas, USA
San José, Kalifornien, USA
Toronto (Ontario), Kanada

IP-Adressen und vollqualifizierte Domänennamen (FQDNs) für den Global Secure Access-Dienst

Der Zugriff auf den Global Secure Access-Dienst erfolgt über den Global Secure Access-Client und wird für Microsoft Entra Internet Access-Datenverkehr (einschließlich Microsoft 365) und Microsoft Entra Private Access-Datenverkehr verwendet. Die IP-Adressen (Internet Protocol) werden aufgelistet.

Vollqualifizierte Domänennamen (FQDNs) und IP-Adressen, bei denen der Global Secure Access-Dienst Datenverkehr empfängt

Fügen Sie den Zugriffssteuerungslisten (Access Control Lists, ACLs) und Firewalls Ihres Unternehmens Anycast-IP-Adressbereiche für den Zugriff auf den Global Secure Access Service Edge hinzu. Wenn Sie in einem parallelen Modell mit anderen Security Service Edge-Clients (SSE) arbeiten, fügen Sie diese anderen Clients die Anycast-IP-Adressbereiche hinzu.

Der Global Secure Access-Dienst empfängt Datenverkehr über diese vollqualifizierten Domänennamen und IP-Adressen:

  • *.globalsecureaccess.microsoft.com
  • 150.171.19.0/24
  • 150.171.20.0/24
  • 13.107.232.0/24
  • 13.107.233.0/24
  • 150.171.15.0/24
  • 150.171.18.0/24
  • 151.206.0.0/16

IP-Bereiche für „globaler sicherer Zugriff“

Ausgehender Internetdatenverkehr, der von „globaler sicherer Zugriff“ erworben wird, einschließlich Datenverkehr zu Microsoft-Diensten, stammen aus globalen Instanzen für den sicheren Zugriff. Wenn der Zieldienst IP-Einschränkungen und -Zugriffssteuerungen verwendet, müssen Sie den Zieldienst möglicherweise so konfigurieren, dass IP-Verbindungen aus Subnetzen für „globaler sicherer Zugriff“ zugelassen werden:

  • 128.94.0.0/19
  • 151.206.0.0/16