ファイアウォールまたはプロキシ サーバーのセーフリストに Azure portal の URL を追加するSafelist the Azure portal URLs on your firewall or proxy server

Azure portal の URLl のセキュリティ制限をバイパスするようにオンプレミスのセキュリティデバイスを構成することができます。You can configure on-premises security devices to bypass security restrictions for the Azure portal URLs. この構成により、ローカルまたはワイドエリアネットワークと Azure クラウドの間のパフォーマンスと接続性が向上します。This configuration can improve performance and connectivity between your local- or wide-area network and the Azure cloud.

ネットワーク管理者は、多くの場合、プロキシサーバー、ファイアウォール、またはその他のデバイスを展開します。Network administrators often deploy proxy servers, firewalls, or other devices. これらのデバイスはセキュリティで保護されており、ユーザーがインターネットにアクセスする方法を制御できます。These devices help secure and give control over how users access the internet. ユーザーを保護するように設計されたルールは、ビジネスに関連する正当なインターネットトラフィックをブロックまたは低速化する場合があります。Rules designed to protect users can sometimes block or slow down legitimate business-related internet traffic. このトラフィックには、お互いと Azure 間の通信が含まれます。This traffic includes communications between you and Azure. ご利用のネットワークと Azure portal およびそのサービスとの間の接続性を最適化するために、Azure portal の URL をセーフリストに追加することをお勧めします。To optimize connectivity between your network and the Azure portal and its services, we recommend you add Azure portal URLs to your safelist.

プロキシのバイパス対象となる Azure portal の URLAzure portal URLs for proxy bypass

Azure portal 用にセーフリストに追加する URL エンドポイントは、組織がデプロイされている Azure クラウドに固有のものです。The URL endpoints to safelist for the Azure portal are specific to the Azure cloud where your organization is deployed. これらのエンドポイントへのネットワークトラフィックで制限をバイパスできるようにするには、クラウドを選択します。To allow network traffic to these endpoints to bypass restrictions, select your cloud. 次に、プロキシサーバーまたはファイアウォールに URL の一覧を追加します。Then add the list of URLs to your proxy server or firewall.

*.aadcdn.microsoftonline-p.com
*.aka.ms
*.applicationinsights.io
*.azure.com
*.azure.net
*.azureafd.net
*.azure-api.net
*.azuredatalakestore.net
*.azureedge.net
*.loganalytics.io
*.microsoft.com
*.microsoftonline.com
*.microsoftonline-p.com
*.msauth.net
*.msftauth.net
*.trafficmanager.net
*.visualstudio.com
*.windows.net
*.windows-int.net

注意

これらのエンドポイントへのトラフィックには、標準的な TCP ポートが使用されます (HTTP では 80、HTTPS では 443)。Traffic to these endpoints uses standard TCP ports for HTTP (80) and HTTPS (443).

次のステップNext steps

IP アドレスをセーフリストに追加するには、Need to safelist IP addresses? ご利用のクラウドの Microsoft Azure データセンターの IP 範囲のリストをダウンロードします。Download the list of Microsoft Azure datacenter IP ranges for your cloud:

その他の Microsoft サービスでは、さらに別の URL と IP アドレスが接続に使用されます。Other Microsoft services use additional URLs and IP addresses for connectivity. Microsoft 365 サービスのネットワーク接続を最適化するには、「Office 365 のネットワークをセットアップする」を参照してください。To optimize network connectivity for Microsoft 365 services, see Set up your network for Office 365.