Portar och protokoll som krävs för hybrididentitet
Följande dokument är en teknisk referens för de portar och protokoll som krävs för att implementera en hybrididentitetslösning. Använd följande bild och referera till motsvarande tabell.
Tabell 1 – Microsoft Entra Anslut och lokal AD
I den här tabellen beskrivs de portar och protokoll som krävs för kommunikation mellan Microsoft Entra Anslut-servern och lokala AD.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| DNS | 53 (TCP/UDP) | DNS-sökningar i målskogen. |
| Kerberos | 88 (TCP/UDP) | Kerberos-autentisering till AD-skogen. |
| MS-RPC | 135 (TCP) | Används under den inledande konfigurationen av Microsoft Entra Anslut-guiden när den binder till AD-skogen och även under lösenordssynkronisering. |
| LDAP | 389 (TCP/UDP) | Används för dataimport från AD. Data krypteras med Kerberos Sign & Seal. |
| SMB | 445 (TCP) | Används av sömlös enkel inloggning för att skapa ett datorkonto i AD-skogen och vid tillbakaskrivning av lösenord. Mer information finns i Ändra lösenord för ett användarkonto. |
| LDAP/SSL | 636 (TCP/UDP) | Används för dataimport från AD. Dataöverföringen är signerad och krypterad. Används endast om du använder TLS. |
| RPC | 49152- 65535 (slumpmässigt hög RPC-port) (TCP) | Används under den inledande konfigurationen av Microsoft Entra Anslut när den binder till AD-skogarna och under lösenordssynkronisering. Om den dynamiska porten har ändrats måste du öppna den porten. Mer information finns i KB929851, KB832017 och KB224196 . |
| WinRM | 5985 (TCP) | Används endast om du installerar AD FS med gMSA av Microsoft Entra Anslut guiden |
| AD DS-webbtjänster | 9389 (TCP) | Används endast om du installerar AD FS med gMSA av Microsoft Entra Anslut guiden |
| Global katalog | 3268 (TCP) | Används av sömlös enkel inloggning för att fråga den globala katalogen i skogen innan du skapar ett datorkonto i domänen. |
Tabell 2 – Microsoft Entra Anslut och Microsoft Entra ID
I den här tabellen beskrivs de portar och protokoll som krävs för kommunikation mellan Microsoft Entra-Anslut-servern och Microsoft Entra-ID:t.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTP | 80 (TCP) | Används för att ladda ned LISTOR över återkallade certifikat (certifikatåterkallningslistor) för att verifiera TLS/SSL-certifikat. |
| HTTPS | 443 (TCP) | Används för att synkronisera med Microsoft Entra-ID. |
En lista över URL:er och IP-adresser som du behöver öppna i brandväggen finns i Url:er och IP-adressintervall för Office 365 och Felsökning av Microsoft Entra-Anslut anslutning.
Tabell 3 – Microsoft Entra Anslut och AD FS Federation Servers/WAP
Den här tabellen beskriver de portar och protokoll som krävs för kommunikation mellan Microsoft Entra-Anslut-servern och AD FS Federation/WAP-servrar.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTP | 80 (TCP) | Används för att ladda ned LISTOR över återkallade certifikat (certifikatåterkallningslistor) för att verifiera TLS/SSL-certifikat. |
| HTTPS | 443 (TCP) | Används för att synkronisera med Microsoft Entra-ID. |
| WinRM | 5985 | WinRM-lyssnare |
Tabell 4 – WAP- och federationsservrar
I den här tabellen beskrivs de portar och protokoll som krävs för kommunikation mellan federationsservrarna och WAP-servrarna.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTPS | 443 (TCP) | Används för autentisering. |
Tabell 5 – WAP och användare
Den här tabellen beskriver de portar och protokoll som krävs för kommunikation mellan användare och WAP-servrarna.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTPS | 443 (TCP) | Används för enhetsautentisering. |
| TCP | 49443 (TCP) | Används för certifikatautentisering. |
Tabell 6a & 6b – Direktautentisering med Enkel inloggning (SSO) och synkronisering av lösenordshash med Enkel inloggning (SSO)
I följande tabeller beskrivs de portar och protokoll som krävs för kommunikation mellan Microsoft Entra Anslut och Microsoft Entra ID.
Tabell 6a – Direktautentisering med enkel inloggning
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTP | 80 (TCP) | Används för att ladda ned LISTOR över återkallade certifikat (certifikatåterkallningslistor) för att verifiera TLS/SSL-certifikat. Behövs också för att funktionen för automatisk uppdatering av anslutningsappen ska fungera korrekt. |
| HTTPS | 443 (TCP) | Används för att aktivera och inaktivera funktionen, registrera anslutningsappar, ladda ned anslutningsuppdateringar och hantera alla begäranden om användarinloggning. |
Dessutom måste Microsoft Entra Anslut kunna göra direkta IP-anslutningar till Azures datacenter-IP-intervall.
Tabell 6b – Synkronisering av lösenordshash med enkel inloggning
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| HTTPS | 443 (TCP) | Används för att aktivera SSO-registrering (krävs endast för registreringsprocessen för enkel inloggning). |
Dessutom måste Microsoft Entra Anslut kunna göra direkta IP-anslutningar till Azures datacenter-IP-intervall. Återigen krävs detta endast för registreringsprocessen för enkel inloggning.
Tabell 7a & 7b – Microsoft Entra Anslut Health-agenten för (AD FS/Sync) och Microsoft Entra ID
Följande tabeller beskriver slutpunkter, portar och protokoll som krävs för kommunikation mellan Microsoft Entra Anslut Health-agenter och Microsoft Entra-ID
Tabell 7a – Portar och protokoll för Microsoft Entra Anslut Health-agenten för (AD FS/Sync) och Microsoft Entra ID
Den här tabellen beskriver följande utgående portar och protokoll som krävs för kommunikation mellan Microsoft Entra Anslut Health-agenter och Microsoft Entra-ID.
| Protokoll | Hamnar | beskrivning |
|---|---|---|
| Azure Service Bus | 5671 (TCP) | Används för att skicka hälsoinformation till Microsoft Entra-ID. (rekommenderas men krävs inte i de senaste versionerna) |
| HTTPS | 443 (TCP) | Används för att skicka hälsoinformation till Microsoft Entra-ID. (återställning efter fel) |
Om 5671 blockeras återgår agenten till 443, men 5671 rekommenderas. Den här slutpunkten krävs inte i den senaste versionen av agenten. De senaste versionerna av Microsoft Entra-Anslut Health-agenten kräver endast port 443.
7b – Slutpunkter för Microsoft Entra Anslut Health-agenten för (AD FS/Sync) och Microsoft Entra ID
En lista över slutpunkter finns i avsnittet Krav för Microsoft Entra Anslut Health-agenten.