La identidad híbrida requería puertos y protocolosHybrid Identity Required Ports and Protocols

El documento siguiente es una referencia técnica sobre los puertos y protocolos para implementar una solución de identidad híbrida.The following document is a technical reference on the required ports and protocols for implementing a hybrid identity solution. Use la siguiente ilustración y consulte la tabla correspondiente.Use the following illustration and refer to the corresponding table.

Qué es Azure AD Connect

Tabla 1: Azure AD Connect y AD localTable 1 - Azure AD Connect and On-premises AD

En esta tabla se describen los puertos y protocolos que son necesarios para la comunicación entre el servidor de Azure AD Connect y AD local.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and on-premises AD.

ProtocolProtocol PuertosPorts DescriptionDescription
DNSDNS 53 (TCP/UDP)53 (TCP/UDP) Búsquedas DNS en el bosque de destino.DNS lookups on the destination forest.
KerberosKerberos 88 (TCP/UDP)88 (TCP/UDP) Autenticación Kerberos para el bosque de AD.Kerberos authentication to the AD forest.
MS-RPCMS-RPC 135 (TCP/UDP)135 (TCP/UDP) Se usa durante la configuración inicial del Asistente para Azure AD Connect, cuando se enlaza con el bosque de AD, además de durante la sincronización de contraseñas.Used during the initial configuration of the Azure AD Connect wizard when it binds to the AD forest, and also during Password synchronization.
LDAPLDAP 389 (TCP/UDP)389 (TCP/UDP) Se usa para la importación de datos de AD.Used for data import from AD. Los datos se cifran con Kerberos Sign & Seal.Data is encrypted with Kerberos Sign & Seal.
RPCRPC 445 (TCP/UDP)445 (TCP/UDP) Lo usa el SSO de conexión directa para crear una cuenta de equipo en el bosque de AD.Used by Seamless SSO to create a computer account in the AD forest.
LDAP/SSLLDAP/SSL 636 (TCP/UDP)636 (TCP/UDP) Se usa para la importación de datos de AD.Used for data import from AD. La transferencia de datos se firma y se cifra.The data transfer is signed and encrypted. Solo se utiliza si está usando SSL.Only used if you are using SSL.
RPCRPC 49152- 65535 (Puerto RCP alto aleatorio)(TCP/UDP)49152- 65535 (Random high RPC Port)(TCP/UDP) Se usa durante la configuración inicial de Azure AD Connect, cuando se enlaza con los bosques de AD, además de durante la sincronización de contraseñas.Used during the initial configuration of Azure AD Connect when it binds to the AD forests, and during Password synchronization. Consulte KB929851, KB832017 y KB224196 para más información.See KB929851, KB832017, and KB224196 for more information.

Tabla 2: Azure AD Connect y Azure ADTable 2 - Azure AD Connect and Azure AD

En esta tabla se describen los puertos y protocolos que son necesarios para la comunicación entre el servidor de Azure AD Connect y Azure AD.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and Azure AD.

ProtocolProtocol PuertosPorts DescriptionDescription
HTTPHTTP 80 (TCP/UDP)80 (TCP/UDP) Se usa para descargar CRL (listas de revocación de certificados) para comprobar certificados SSL.Used to download CRLs (Certificate Revocation Lists) to verify SSL certificates.
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Se usa para sincronizar con Azure AD.Used to synchronize with Azure AD.

Para una lista de direcciones URL y de direcciones IP que necesita para abrir en el firewall, consulte URL de Office 365 e intervalos de direcciones IP.For a list of URLs and IP addresses you need to open in your firewall, see Office 365 URLs and IP address ranges.

Tabla 3: Azure AD Connect y servidores de federación AD FS/WAPTable 3 - Azure AD Connect and AD FS Federation Servers/WAP

En esta tabla se describen los puertos y protocolos que son necesarios para la comunicación entre el servidor de Azure AD Connect y servidores de federación AD FS/WAP.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and AD FS Federation/WAP servers.

ProtocoloProtocol PuertosPorts DescriptionDescription
HTTPHTTP 80 (TCP/UDP)80 (TCP/UDP) Se usa para descargar CRL (listas de revocación de certificados) para comprobar certificados SSL.Used to download CRLs (Certificate Revocation Lists) to verify SSL certificates.
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Se usa para sincronizar con Azure AD.Used to synchronize with Azure AD.
WinRMWinRM 59855985 Agente de escucha de WinRMWinRM Listener

Tabla 4: Servidores de federación y WAPTable 4 - WAP and Federation Servers

En esta tabla se describen los puertos y protocolos que son necesarios para la comunicación entre los servidores de federación y los servidores WAP.This table describes the ports and protocols that are required for communication between the Federation servers and WAP servers.

ProtocolProtocol PuertosPorts DescriptionDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Se usa para autenticación.Used for authentication.

Tabla 5 - WAP y usuariosTable 5 - WAP and Users

En esta tabla se describen los puertos y protocolos que son necesarios para la comunicación entre los usuarios y los servidores WAP.This table describes the ports and protocols that are required for communication between users and the WAP servers.

ProtocolProtocol PuertosPorts DescriptionDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Se usa para la autenticación de dispositivos.Used for device authentication.
TCPTCP 49443 (TCP)49443 (TCP) Se usa para la autenticación de certificados.Used for certificate authentication.

Tabla 6a y 6b: autenticación de paso a través con inicio de sesión único (SSO) y sincronización de Hash de contraseña con inicio de sesión único (SSO)Table 6a & 6b - Pass-through Authentication with Single Sign On (SSO) and Password Hash Sync with Single Sign On (SSO)

Las siguientes tablas describen los puertos y protocolos que son necesarios para la comunicación entre Azure AD Connect y Azure AD.The following tables describes the ports and protocols that are required for communication between the Azure AD Connect and Azure AD.

Tabla 6a: autenticación de paso a través con SSOTable 6a - Pass-through Authentication with SSO

ProtocolProtocol Número de puertoPort Number DescripciónDescription
HTTPHTTP 8080 Habilita el tráfico HTTP saliente para la validación de seguridad, como SSL.Enable outbound HTTP traffic for security validation such as SSL. También se necesita para que la funcionalidad de actualización automática del conector se lleve a cabo correctamente.Also needed for the connector auto-update capability to function properly.
HTTPSHTTPS 443443 Habilite el tráfico HTTPS saliente para operaciones como habilitar y deshabilitar la característica, registrar conectores, descargar actualizaciones de conector y controlar todas las solicitudes de inicio de sesión de usuario.Enable outbound HTTPS traffic for operations such as enabling and disabling of the feature, registering connectors, downloading connector updates, and handling all user sign-in requests.

Además, Azure AD Connect debe ser capaz de establecer conexiones directas de IP con intervalos de direcciones IP del centro de datos de Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges.

Tabla 6b: sincronización de Hash de contraseña con SSOTable 6b - Password Hash Sync with SSO

ProtocolProtocol Número de puertoPort Number DescripciónDescription
HTTPSHTTPS 443443 Habilita el registro de SSO (solo es necesario para el proceso de registro de SSO).Enable SSO registration (required only for the SSO registration process).

Además, Azure AD Connect debe ser capaz de establecer conexiones directas de IP con intervalos de direcciones IP del centro de datos de Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges. Una vez más, esto solo es necesario para el proceso de registro SSO.Again, this is only required for the SSO registration process.

Tabla 7a y 7b: Agente de Azure AD Connect Health para (AD FS/sincronización) y Azure ADTable 7a & 7b - Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

En las tablas siguientes se describen los puntos de conexión, puertos y protocolos que son necesarios para la comunicación entre los agentes de Azure AD Connect Health y Azure AD.The following tables describe the endpoints, ports, and protocols that are required for communication between Azure AD Connect Health agents and Azure AD

Tabla 7a: Puertos y protocolos para el agente de Azure AD Connect Health para (AD FS/sincronización) y Azure ADTable 7a - Ports and Protocols for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

En esta tabla se describen los siguientes puertos y protocolos de salida que son necesarios para la comunicación entre los agentes de Azure AD Connect Health y Azure AD.This table describes the following outbound ports and protocols that are required for communication between the Azure AD Connect Health agents and Azure AD.

ProtocolProtocol PuertosPorts DescriptionDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) SalidaOutbound
Azure Service BusAzure Service Bus 5671 (TCP/UDP)5671 (TCP/UDP) SalidaOutbound

7b: Puntos de conexión para el agente de Azure AD Connect Health para (AD FS/sincronización) y Azure AD7b - Endpoints for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Para ver una lista de puntos de conexión, consulte la sección de requisitos para el agente de Azure AD Connect Health.For a list of endpoints, see the Requirements section for the Azure AD Connect Health agent.