Porte e protocolli necessari per la soluzione ibrida di gestione delle identitàHybrid Identity Required Ports and Protocols

Il documento seguente è un riferimento tecnico per fornire informazioni sulle porte e i protocolli necessari per l'implementazione di una soluzione ibrida di gestione delle identità.The following document is a technical reference on the required ports and protocols for implementing a hybrid identity solution. Usare la figura riportata di seguito e vedere la tabella corrispondente.Use the following illustration and refer to the corresponding table.

Cos'è Azure AD Connect

Tabella 1 - Azure AD Connect e AD localeTable 1 - Azure AD Connect and On-premises AD

Questa tabella descrive le porte e i protocolli necessari per la comunicazione tra il server Azure AD Connect e l'AD locale.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and on-premises AD.

ProtocolProtocol PortePorts DescrizioneDescription
DNSDNS 53 (TCP/UDP)53 (TCP/UDP) Ricerche DNS della foresta di destinazione.DNS lookups on the destination forest.
KerberosKerberos 88 (TCP/UDP)88 (TCP/UDP) Autenticazione Kerberos per la foresta Active Directory.Kerberos authentication to the AD forest.
MS-RPCMS-RPC 135 (TCP/UDP)135 (TCP/UDP) Usato durante la configurazione iniziale della procedura guidata Azure AD Connect quando si esegue l'associazione alla foresta Active Directory e anche durante la sincronizzazione della password.Used during the initial configuration of the Azure AD Connect wizard when it binds to the AD forest, and also during Password synchronization.
LDAPLDAP 389 (TCP/UDP)389 (TCP/UDP) Usato per l'importazione di dati da Active Directory.Used for data import from AD. I dati vengono crittografati con la firma e il sigillo Kerberos.Data is encrypted with Kerberos Sign & Seal.
RPCRPC 445 (TCP/UDP)445 (TCP/UDP) Usato dall'accesso Single Sign-On facile per creare un account computer nella foresta di Active Directory.Used by Seamless SSO to create a computer account in the AD forest.
LDAP/SSLLDAP/SSL 636 (TCP/UDP)636 (TCP/UDP) Usato per l'importazione di dati da Active Directory.Used for data import from AD. Il trasferimento dati è firmato e crittografato.The data transfer is signed and encrypted. Usato solo se si utilizza SSL.Only used if you are using SSL.
RPCRPC 49152- 65535 (porta RPC elevata casuale)(TCP/UDP)49152- 65535 (Random high RPC Port)(TCP/UDP) Usato durante la configurazione iniziale di Azure AD Connect quando si esegue l'associazione alla foresta Active Directory e durante la sincronizzazione della password.Used during the initial configuration of Azure AD Connect when it binds to the AD forests, and during Password synchronization. Per altre informazioni, vedere gli articoli KB929851, KB832017 e KB224196.See KB929851, KB832017, and KB224196 for more information.

Tabella 2 - Azure AD Connect e AD localeTable 2 - Azure AD Connect and Azure AD

Questa tabella descrive le porte e i protocolli necessari per la comunicazione tra il server Azure AD Connect e Azure AD.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and Azure AD.

ProtocolProtocol PortePorts DescrizioneDescription
HTTPHTTP 80 (TCP/UDP)80 (TCP/UDP) Usato per il download di CRL (Certificate Revocation List) per verificare i certificati SSL.Used to download CRLs (Certificate Revocation Lists) to verify SSL certificates.
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Usato per la sincronizzazione con Azure AD.Used to synchronize with Azure AD.

Per un elenco degli URL e degli indirizzi IP da aprire nel firewall, vedere URL e intervalli di indirizzi IP per Office 365.For a list of URLs and IP addresses you need to open in your firewall, see Office 365 URLs and IP address ranges.

Tabella 3 - Azure AD Connect e server federativi/WAP di AD FSTable 3 - Azure AD Connect and AD FS Federation Servers/WAP

Questa tabella descrive le porte e i protocolli necessari per la comunicazione tra il server Azure AD Connect e i server federativi/WAP di AD FS.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and AD FS Federation/WAP servers.

ProtocolProtocol PortePorts DescrizioneDescription
HTTPHTTP 80 (TCP/UDP)80 (TCP/UDP) Usato per il download di CRL (Certificate Revocation List) per verificare i certificati SSL.Used to download CRLs (Certificate Revocation Lists) to verify SSL certificates.
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Usato per la sincronizzazione con Azure AD.Used to synchronize with Azure AD.
WinRMWinRM 59855985 Listener di Gestione remota WindowsWinRM Listener

Tabella 4 - server federativi e WAPTable 4 - WAP and Federation Servers

Questa tabella descrive le porte e i protocolli necessari per la comunicazione tra i server federativi e i server WAP.This table describes the ports and protocols that are required for communication between the Federation servers and WAP servers.

ProtocolProtocol PortePorts DescrizioneDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Usato per l'autenticazione.Used for authentication.

Tabella 5 - WAP e utentiTable 5 - WAP and Users

Questa tabella descrive le porte e i protocolli necessari per la comunicazione tra gli utenti e i server WAP.This table describes the ports and protocols that are required for communication between users and the WAP servers.

ProtocolProtocol PortePorts DescrizioneDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) Usato per l'autenticazione del dispositivo.Used for device authentication.
TCPTCP 49443 (TCP)49443 (TCP) Usato per l'autenticazione del certificato.Used for certificate authentication.

Tabella 6a e 6b - Autenticazione pass-through con Single Sign-On (SSO) e Sincronizzazione degli hash delle password con Single Sign-On (SSO)Table 6a & 6b - Pass-through Authentication with Single Sign On (SSO) and Password Hash Sync with Single Sign On (SSO)

La tabella seguente descrive le porte e i protocolli necessari per la comunicazione tra il server Azure AD Connect e Azure AD.The following tables describes the ports and protocols that are required for communication between the Azure AD Connect and Azure AD.

Tabella 6a - Autenticazione pass-through con SSOTable 6a - Pass-through Authentication with SSO

ProtocolProtocol Numero della portaPort Number DescrizioneDescription
HTTPHTTP 8080 Abilitare il traffico HTTP in uscita per la convalida di sicurezza quale SSL.Enable outbound HTTP traffic for security validation such as SSL. Serve anche per il funzionamento corretto dell'aggiornamento automatico del connettore.Also needed for the connector auto-update capability to function properly.
HTTPSHTTPS 443443 Consentire il traffico HTTPS in uscita per operazioni quali l'abilitazione e disabilitazione della funzionalità, la registrazione di connettori, il download degli aggiornamenti del connettore e la gestione di tutte le richieste di accesso degli utenti.Enable outbound HTTPS traffic for operations such as enabling and disabling of the feature, registering connectors, downloading connector updates, and handling all user sign-in requests.

È necessario anche che Azure AD Connect sia in grado di creare connessioni IP dirette agli intervalli IP dei data center di Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges.

Tabella 6b - Sincronizzazione degli hash delle password con SSOTable 6b - Password Hash Sync with SSO

ProtocolProtocol Numero della portaPort Number DescrizioneDescription
HTTPSHTTPS 443443 Abilitare la registrazione SSO (necessaria solo per il processo di registrazione SSO).Enable SSO registration (required only for the SSO registration process).

È necessario anche che Azure AD Connect sia in grado di creare connessioni IP dirette agli intervalli IP dei data center di Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges. Anche questo requisito è necessario solo per il processo di registrazione SSO.Again, this is only required for the SSO registration process.

Tabelle 7a e 7b - Agente di Azure AD Connect Health (AD FS/sincronizzazione) e Azure ADTable 7a & 7b - Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Le tabelle seguenti descrivono gli endpoint, le porte e i protocolli necessari per la comunicazione tra gli agenti di Azure AD Connect Health e Azure ADThe following tables describe the endpoints, ports, and protocols that are required for communication between Azure AD Connect Health agents and Azure AD

Tabella 7a - Porte e protocolli per l'agente di Azure AD Connect Health (AD FS/sincronizzazione) e Azure ADTable 7a - Ports and Protocols for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Questa tabella descrive le porte in uscita seguenti e i protocolli necessari per la comunicazione tra gli agenti di Azure AD Connect Health e Azure AD.This table describes the following outbound ports and protocols that are required for communication between the Azure AD Connect Health agents and Azure AD.

ProtocolProtocol PortePorts DescrizioneDescription
HTTPSHTTPS 443 (TCP/UDP)443(TCP/UDP) In uscitaOutbound
Bus di servizio di AzureAzure Service Bus 5671 (TCP/UDP)5671 (TCP/UDP) In uscitaOutbound

7b - Endpoint per l'agente di Azure AD Connect Health (AD FS/sincronizzazione) e Azure AD7b - Endpoints for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Per un elenco di endpoint vedere la sezione Requisiti in Installazione dell'agente di Azure AD Connect Health.For a list of endpoints, see the Requirements section for the Azure AD Connect Health agent.