Wymagane porty i protokoły dotyczące tożsamości hybrydowejHybrid Identity Required Ports and Protocols

Poniższy dokument to dokumentacja techniczna dotycząca wymaganych portów i protokołów w celu wdrożenia hybrydowego rozwiązania do tworzenia tożsamości.The following document is a technical reference on the required ports and protocols for implementing a hybrid identity solution. Skorzystaj z poniższej ilustracji i zapoznaj się z odpowiednią tabelą.Use the following illustration and refer to the corresponding table.

Co to jest program Azure AD Connect

Tabela 1 — Azure AD Connect i lokalna usługi ADTable 1 - Azure AD Connect and On-premises AD

W tej tabeli opisano porty i protokoły, które są wymagane do komunikacji między serwerem Azure AD Connect i lokalną usługą AD.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and on-premises AD.

ProtokółProtocol PortyPorts OpisDescription
DNSDNS 53 (TCP/UDP)53 (TCP/UDP) Wyszukiwania DNS w lesie docelowym.DNS lookups on the destination forest.
KerberosKerberos 88 (TCP/UDP)88 (TCP/UDP) Uwierzytelnianie Kerberos w lesie usługi AD.Kerberos authentication to the AD forest.
MS-RPCMS-RPC 135 (TCP)135 (TCP) Używane podczas początkowej konfiguracji Kreatora Azure AD Connect, gdy jest on powiązany z lasem usługi AD, a także podczas synchronizacji haseł.Used during the initial configuration of the Azure AD Connect wizard when it binds to the AD forest, and also during Password synchronization.
LDAPLDAP 389 (TCP/UDP)389 (TCP/UDP) Służy do importowania danych z usługi AD.Used for data import from AD. Dane są szyfrowane przy użyciu podpisywania protokołu Kerberos & zapieczętować.Data is encrypted with Kerberos Sign & Seal.
SMBSMB 445 (TCP)445 (TCP) Używane przez bezproblemowe logowanie jednokrotne w celu utworzenia konta komputera w lesie usługi AD.Used by Seamless SSO to create a computer account in the AD forest.
LDAP/SSLLDAP/SSL 636 (TCP/UDP)636 (TCP/UDP) Służy do importowania danych z usługi AD.Used for data import from AD. Transfer danych jest podpisany i szyfrowany.The data transfer is signed and encrypted. Używane tylko w przypadku korzystania z protokołu TLS.Only used if you are using TLS.
Zdalne wywołanie proceduryRPC 49152 – 65535 (losowo wysoki port RPC) (TCP)49152- 65535 (Random high RPC Port)(TCP) Używane podczas początkowej konfiguracji Azure AD Connect, gdy jest ona powiązana z lasami usług AD i podczas synchronizacji haseł.Used during the initial configuration of Azure AD Connect when it binds to the AD forests, and during Password synchronization. Jeśli port dynamiczny został zmieniony, należy otworzyć ten port.If the dynamic port has been changed, you need to open that port. Aby uzyskać więcej informacji, zobacz KB929851, KB832017i KB224196 .See KB929851, KB832017, and KB224196 for more information.
WinRMWinRM 5985 (TCP)5985 (TCP) Używane tylko w przypadku instalowania AD FS przy użyciu kreatora gMSA przez Azure AD ConnectOnly used if you are installing AD FS with gMSA by Azure AD Connect Wizard
AD DS usług sieci WebAD DS Web Services 9389 (TCP)9389 (TCP) Używane tylko w przypadku instalowania AD FS przy użyciu kreatora gMSA przez Azure AD ConnectOnly used if you are installing AD FS with gMSA by Azure AD Connect Wizard

Tabela 2 — Azure AD Connect i Azure ADTable 2 - Azure AD Connect and Azure AD

W tej tabeli opisano porty i protokoły, które są wymagane do komunikacji między serwerem Azure AD Connect i usługą Azure AD.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and Azure AD.

ProtokółProtocol PortyPorts OpisDescription
HTTPHTTP 80 (TCP)80 (TCP) Służy do pobierania list CRL (list odwołania certyfikatów) do weryfikowania certyfikatów TLS/SSL.Used to download CRLs (Certificate Revocation Lists) to verify TLS/SSL certificates.
HTTPSHTTPS 443 (TCP)443(TCP) Służy do synchronizacji z usługą Azure AD.Used to synchronize with Azure AD.

Aby uzyskać listę adresów URL i adresów IP, które należy otworzyć w zaporze, zobacz adresy URL i zakresy adresów IP pakietu Office 365 i Rozwiązywanie problemów z Azure AD Connect łącznością.For a list of URLs and IP addresses you need to open in your firewall, see Office 365 URLs and IP address ranges and Troubleshooting Azure AD Connect connectivity.

Tabela 3 — Azure AD Connect i AD FS serwerów federacyjnych/WAPTable 3 - Azure AD Connect and AD FS Federation Servers/WAP

W tej tabeli opisano porty i protokoły, które są wymagane do komunikacji między serwerem Azure AD Connect i AD FS serwery federacyjne/WAP.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and AD FS Federation/WAP servers.

ProtokółProtocol PortyPorts OpisDescription
HTTPHTTP 80 (TCP)80 (TCP) Służy do pobierania list CRL (list odwołania certyfikatów) do weryfikowania certyfikatów TLS/SSL.Used to download CRLs (Certificate Revocation Lists) to verify TLS/SSL certificates.
HTTPSHTTPS 443 (TCP)443(TCP) Służy do synchronizacji z usługą Azure AD.Used to synchronize with Azure AD.
WinRMWinRM 59855985 Odbiornik usługi WinRMWinRM Listener

Tabela 4 — WAP i serwery federacyjneTable 4 - WAP and Federation Servers

W tej tabeli opisano porty i protokoły, które są wymagane do komunikacji między serwerami federacyjnymi a serwerami WAP.This table describes the ports and protocols that are required for communication between the Federation servers and WAP servers.

ProtokółProtocol PortyPorts OpisDescription
HTTPSHTTPS 443 (TCP)443(TCP) Używany do uwierzytelniania.Used for authentication.

Tabela 5 — WAP i użytkownicyTable 5 - WAP and Users

W tej tabeli opisano porty i protokoły, które są wymagane do komunikacji między użytkownikami i serwerami WAP.This table describes the ports and protocols that are required for communication between users and the WAP servers.

ProtokółProtocol PortyPorts OpisDescription
HTTPSHTTPS 443 (TCP)443(TCP) Używany do uwierzytelniania urządzeń.Used for device authentication.
TCPTCP 49443 (TCP)49443 (TCP) Używany do uwierzytelniania certyfikatów.Used for certificate authentication.

Tabela 6a & i 6B — uwierzytelnianie przekazywane przy użyciu logowania jednokrotnego (SSO) i synchronizacji skrótów haseł z logowaniem jednokrotnym (SSO)Table 6a & 6b - Pass-through Authentication with Single Sign On (SSO) and Password Hash Sync with Single Sign On (SSO)

W poniższych tabelach opisano porty i protokoły, które są wymagane do komunikacji między Azure AD Connect i usługą Azure AD.The following tables describes the ports and protocols that are required for communication between the Azure AD Connect and Azure AD.

Tabela 6a — uwierzytelnianie przekazywane za pomocą logowania jednokrotnegoTable 6a - Pass-through Authentication with SSO

ProtokółProtocol Numer portuPort Number OpisDescription
HTTPHTTP 8080 Włącz wychodzący ruch HTTP na potrzeby weryfikacji zabezpieczeń, takich jak SSL.Enable outbound HTTP traffic for security validation such as SSL. Konieczne jest również, aby funkcja autoaktualizacji łącznika działała prawidłowo.Also needed for the connector auto-update capability to function properly.
HTTPSHTTPS 443443 Włącz wychodzący ruch HTTPS dla operacji, takich jak Włączanie i wyłączanie funkcji, rejestrowanie łączników, pobieranie aktualizacji łącznika i obsługa wszystkich żądań logowania użytkownika.Enable outbound HTTPS traffic for operations such as enabling and disabling of the feature, registering connectors, downloading connector updates, and handling all user sign-in requests.

Ponadto Azure AD Connect musi mieć możliwość nawiązywania bezpośrednich połączeń IP z zakresami adresów IP centrów danych platformy Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges.

Tabela 6B — synchronizacja skrótów haseł z logowaniem jednokrotnymTable 6b - Password Hash Sync with SSO

ProtokółProtocol Numer portuPort Number OpisDescription
HTTPSHTTPS 443443 Włącz rejestrację SSO (wymagane tylko dla procesu rejestracji SSO).Enable SSO registration (required only for the SSO registration process).

Ponadto Azure AD Connect musi mieć możliwość nawiązywania bezpośrednich połączeń IP z zakresami adresów IP centrów danych platformy Azure.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges. Jest to wymagane tylko w przypadku procesu rejestracji rejestracji jednokrotnej.Again, this is only required for the SSO registration process.

Tabela 7a & 7b — Azure AD Connect Health agenta dla (AD FS/Sync) i usługi Azure ADTable 7a & 7b - Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

W poniższych tabelach opisano punkty końcowe, porty i protokoły, które są wymagane do komunikacji między agentami Azure AD Connect Health i usługą Azure ADThe following tables describe the endpoints, ports, and protocols that are required for communication between Azure AD Connect Health agents and Azure AD

Tabela 7a — porty i protokoły dla agenta Azure AD Connect Health dla (AD FS/Sync) i usługi Azure ADTable 7a - Ports and Protocols for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

W tej tabeli opisano następujące porty i protokoły wychodzące, które są wymagane do komunikacji między agentami Azure AD Connect Health i usługą Azure AD.This table describes the following outbound ports and protocols that are required for communication between the Azure AD Connect Health agents and Azure AD.

ProtokółProtocol PortyPorts OpisDescription
HTTPSHTTPS 443 (TCP)443(TCP) WychodzącyOutbound
Usługa Azure Service BusAzure Service Bus 5671 (TCP)5671 (TCP) WychodzącyOutbound

Azure Service Bus port 5671 nie jest już wymagany dla najnowszej wersji agenta.Azure Service Bus port 5671 is no longer required for the latest version of agent. Najnowsza wersja agenta Azure AD Connect Health wymagana tylko przez port 443.The latest Azure AD Connect Health agent version only required port 443.

7b — punkty końcowe dla agenta Azure AD Connect Health dla (AD FS/Sync) i usługi Azure AD7b - Endpoints for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Aby uzyskać listę punktów końcowych, zapoznaj się z sekcją wymagania agenta Azure AD Connect Health.For a list of endpoints, see the Requirements section for the Azure AD Connect Health agent.