Přehled značek plně kvalifikovaného názvu domény
Značka plně kvalifikovaného názvu domény představuje skupinu plně kvalifikovaných názvů domén přidružených k dobře známým službám Microsoftu. Značku plně kvalifikovaného názvu domény můžete v pravidlech aplikace použít k povolení požadovaného odchozího síťového provozu přes bránu firewall.
Pokud například chcete ručně povolit služba Windows Update síťový provoz přes bránu firewall, musíte vytvořit více pravidel aplikace podle dokumentace Microsoftu. Pomocí značek plně kvalifikovaného názvu domény můžete vytvořit pravidlo aplikace, zahrnout značku Windows Aktualizace a síťový provoz do koncových bodů Microsoftu služba Windows Update teď může procházet bránou firewall.
Nemůžete vytvořit vlastní značky plně kvalifikovaného názvu domény ani určit, které plně kvalifikované názvy domén budou součástí značky. Plně kvalifikované názvy domén, které jsou součástí značky plně kvalifikovaného názvu domény, spravuje Microsoft a při změně plně kvalifikovaných názvů domén značku aktualizuje.
Následující tabulka uvádí aktuální značky plně kvalifikovaného názvu domény, které můžete použít. Microsoft tyto značky udržuje a můžete očekávat, že se budou pravidelně přidávat další značky.
Aktuální značky plně kvalifikovaného názvu domény
| Značka plně kvalifikovaného názvu domény | Popis |
|---|---|
| WindowsUpdate | Povolte odchozí přístup ke službě Microsoft Update, jak je popsáno v tématu Konfigurace brány firewall pro Aktualizace softwaru. |
| WindowsDiagnostics | Povolte odchozí přístup ke všem koncovým bodům diagnostiky Windows. |
| MicrosoftActiveProtectionService (MAPS) | Povolte odchozí přístup ke službě MAPS. |
| AppServiceEnvironment (ASE) | Povolte odchozí přístup k provozu platformy ASE. Tato značka se nevztahuje na koncové body úložiště a SQL specifické pro zákazníky vytvořené službou ASE. Ty by se měly povolit prostřednictvím koncových bodů služby nebo přidat ručně. Další informace o integraci Azure Firewall se službou ASE najdete v tématu Uzamčení App Service Environment. |
| AzureBackup | Umožňuje odchozí přístup ke službám Azure Backup. |
| AzureHDInsight | Umožňuje odchozí přístup pro provoz platformy HDInsight. Tato značka nepokrývá provoz úložiště nebo SQL ze služby HDInsight specifický pro zákazníka. Povolte je pomocí koncových bodů služby nebo je přidejte ručně. |
| WindowsVirtualDesktop | Umožňuje odchozí provoz platformy Azure Virtual Desktop (dříve Windows Virtual Desktop). Tato značka se nevztahuje na koncové body úložiště a služby Service Bus specifické pro nasazení vytvořené službou Azure Virtual Desktop. Kromě toho jsou vyžadována síťová pravidla DNS a Služby správy klíčů. Další informace o integraci Azure Firewall se službou Azure Virtual Desktop najdete v tématu Použití Azure Firewall k ochraně nasazení služby Azure Virtual Desktop. |
| AzureKubernetesService (AKS) | Umožňuje odchozí přístup k AKS. Další informace najdete v tématu Použití Azure Firewall k ochraně nasazení Azure Kubernetes Service (AKS). |
| Office365 Příklad: Office365.Skype.Optimize |
K dispozici je několik Office 365 značek, které umožňují odchozí přístup podle Office 365 produktu a kategorie. Další informace najdete v tématu Použití Azure Firewall k ochraně Office 365. |
| Windows365 | Umožňuje odchozí komunikaci s Windows 365 s výjimkou koncových bodů sítě pro Microsoft Intune. Pokud chcete povolit odchozí komunikaci na portu 5671, vytvořte samostatné pravidlo sítě. Další informace najdete v tématu Windows 365 Požadavky na síť. |
| MicrosoftIntune | Povolit přístup k Microsoft Intune pro spravovaná zařízení |
Poznámka
Když v pravidlu aplikace vyberete značka plně kvalifikovaného názvu domény , musí být pole protocol:port nastavené na https.
Další kroky
Informace o nasazení Azure Firewall najdete v kurzu Nasazení a konfigurace Azure Firewall pomocí Azure Portal.