エンタープライズ ファイアウォールを介した Windows の通知のトラフィックを許可します。Allowing Windows Notification traffic through enterprise firewalls

背景Background

多くの企業では、ファイアウォールを使用して、不要なネットワーク トラフィックをブロックするには残念ながら、Windows 通知サービスの通信などの重要なブロックこれこともできます。Many enterprises use firewalls to block unwanted network traffic; unfortunately, this can also block important things like Windows Notification Service communications. つまり、WNS から送信されるすべての通知は破棄されます。This means all notifications sent through WNS will be dropped. これを回避するには、ネットワーク管理者は、ファイアウォールを通過する WNS トラフィックを許可するには、その除外リストに承認済みの WNS チャネルの一覧を追加できます。To avoid this, network admins can add the list of approved WNS channels to their exemption list to allow the WNS traffic to pass through the firewall. 方法の詳細および追加するものを次に示します。Below are more details on how and what to add.

どのような情報は、許可リストに追加する必要があります。What information should be added to the allowlist

以下は、Fqdn、Vip、および IP を含むリスト アドレス範囲、Windows 通知サービスで使用します。Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

重要

強くお勧め fqdn を一覧できるようにすることため、これらは変更されません。We strongly suggest that you allow list by FQDN, because these will not change. Fqdn ボックスの一覧を許可する場合も IP アドレスの範囲を許可する必要はありません。If you allow list by FQDN, you do not need to also allow the IP address ranges.

重要

IP アドレスの範囲が定期的に変更されます。このため、このページは含まれません。The IP address ranges will change periodically; because of this, they are not included on this page. IP 範囲の一覧を表示する場合は、ダウンロード センターからファイルをダウンロードできます。Windows 通知サービス (WNS) の VIP と IP の範囲はします。If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 確認してください、最新の情報があるかどうかを確認するには、定期的にバックアップします。Please check back regularly to make sure you have the most up-to-date information.

Fqdn、Vip、および ip アドレスFQDNs, VIPs, and IPs

それに続くテーブルで各次の XML ドキュメント内の要素の説明 (で用語と表記します。Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations. IP の範囲は、Fqdn を一定に保たれます Fqdn のみを使用することを促すには、このドキュメントから意図的にありました。The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. ただし、ダウンロード センターから完全な一覧を含む XML ファイルをダウンロードすることができます。Windows 通知サービス (WNS) の VIP と IP の範囲はします。However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. 新しい Vip または IP 範囲がある1 つの日の週はアップロード後します。New VIPs or IP ranges will be effective one week after they are uploaded.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
</WNSPublicIpAddresses>

用語との表記Terms and notations

表記と上記の XML スニペットで使用される要素の説明を次に示します。Below are explanations on the notations and elements used in the above XML snippet.

用語Term 説明Explanation
ドット数値記法 (つまり 64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) ドット数値記法は、範囲の IP アドレスを記述する方法です。Dot-decimal notation is a way to describe the range of IP addresses. たとえば、64.4.28.0/26 64.4.28.0 の最初の 26 のビットは定数、最後の 6 ビットは変数を意味します。For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. この場合は、IPv4 の範囲は、64.4.28.0 - 64.4.28.63 します。In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS これらのクライアント デバイス (Windows Pc、デスクトップ) の完全修飾ドメイン名 (FQDN) フィルターは、WNS から通知を受信します。These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. これらは、WNS クライアント WNS 機能を使用するためにファイアウォールで許可する必要があります。These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. お勧め許可一覧に IP/VIP の範囲ではなく Fqdn によってこれらが変更されないためです。It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 これらは、クライアント デバイス (Windows Pc、デスクトップ) からアクセスされるサーバーの IPv4 アドレス WNS から通知を受信します。These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS これらは、WNS に notificatios を送信する、クラウド サービスと対話する WNS サーバーの完全修飾ドメイン名 (FQDN) のフィルターです。These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. これらは、WNS 通知を送信するサービスのためにファイアウォールで許可する必要があります。These must be allowed through the firewall in order for services to send WNS notifications. お勧め許可一覧に IP/VIP の範囲ではなく Fqdn によってこれらが変更されないためです。It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs は cloud services に WNS 通知を送信するために使用するサーバーの IPv4 アドレスです。CloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

Microsoft プッシュ通知サービス (MPNS) パブリック IP 範囲Microsoft Push Notifications Service (MPNS) public IP ranges

MPNS、従来の通知サービスを使用している場合は、許可一覧に追加する必要があります IP アドレスの範囲は使用可能なダウンロード センターから。Microsoft プッシュ通知サービス (MPNS) のパブリック IP の範囲はします。If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.