Karma Kimlik için Gereken Bağlantı Noktaları ve ProtokollerHybrid Identity Required Ports and Protocols

Aşağıdaki belge, karma kimlik çözümü uygulamaya yönelik gereken bağlantı noktaları ve protokollerle ilgili teknik bir başvurudur.The following document is a technical reference on the required ports and protocols for implementing a hybrid identity solution. Aşağıdaki çizimi kullanın ve ilgili tabloya başvurun.Use the following illustration and refer to the corresponding table.

Azure AD Connect nedir?

Tablo 1-Azure AD Connect ve şirket içi ADTable 1 - Azure AD Connect and On-premises AD

Bu tabloda, Azure AD Connect sunucusu ile şirket içi AD arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and on-premises AD.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
DNSDNS 53 (TCP/UDP)53 (TCP/UDP) Hedef ormanda DNS aramaları.DNS lookups on the destination forest.
KerberosKerberos 88 (TCP/UDP)88 (TCP/UDP) AD ormanında Kerberos kimlik doğrulaması.Kerberos authentication to the AD forest.
MS-RPCMS-RPC 135 (TCP)135 (TCP) Azure AD Connect sihirbazının ilk yapılandırması sırasında, AD ormanına bağlandığında ve parola eşitleme sırasında kullanılır.Used during the initial configuration of the Azure AD Connect wizard when it binds to the AD forest, and also during Password synchronization.
LDAPLDAP 389 (TCP/UDP)389 (TCP/UDP) AD 'den veri içeri aktarma için kullanılır.Used for data import from AD. Veriler Kerberos oturum & mühürle şifrelenir.Data is encrypted with Kerberos Sign & Seal.
SMBSMB 445 (TCP)445 (TCP) Sorunsuz SSO tarafından, AD ormanında bir bilgisayar hesabı oluşturmak için kullanılır.Used by Seamless SSO to create a computer account in the AD forest.
LDAP/SSLLDAP/SSL 636 (TCP/UDP)636 (TCP/UDP) AD 'den veri içeri aktarma için kullanılır.Used for data import from AD. Veri aktarımı imzalanır ve şifrelenir.The data transfer is signed and encrypted. Yalnızca TLS kullanıyorsanız kullanılır.Only used if you are using TLS.
RPCRPC 49152-65535 (rastgele yüksek RPC bağlantı noktası) (TCP)49152- 65535 (Random high RPC Port)(TCP) Azure AD Connect ilk yapılandırması sırasında, AD ormanlarına bağlandığında ve parola eşitleme sırasında kullanılır.Used during the initial configuration of Azure AD Connect when it binds to the AD forests, and during Password synchronization. Daha fazla bilgi için bkz. KB929851, KB832017ve KB224196 .See KB929851, KB832017, and KB224196 for more information.
WinRMWinRM 5985 (TCP)5985 (TCP) Yalnızca Azure AD Connect sihirbazıyla gMSA ile AD FS yüklüyorsanız kullanılırOnly used if you are installing AD FS with gMSA by Azure AD Connect Wizard
AD DS Web HizmetleriAD DS Web Services 9389 (TCP)9389 (TCP) Yalnızca Azure AD Connect sihirbazıyla gMSA ile AD FS yüklüyorsanız kullanılırOnly used if you are installing AD FS with gMSA by Azure AD Connect Wizard

Tablo 2-Azure AD Connect ve Azure ADTable 2 - Azure AD Connect and Azure AD

Bu tabloda Azure AD Connect sunucusu ile Azure AD arasında iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and Azure AD.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
HTTPHTTP 80 (TCP)80 (TCP) TLS/SSL sertifikalarını doğrulamak için CRL 'Leri (sertifika Iptal listeleri) indirmek için kullanılır.Used to download CRLs (Certificate Revocation Lists) to verify TLS/SSL certificates.
HTTPSHTTPS 443 (TCP)443(TCP) Azure AD ile eşitlenmek için kullanılır.Used to synchronize with Azure AD.

Güvenlik duvarınızda açmanız gereken URL 'Lerin ve IP adreslerinin bir listesi için bkz. Office 365 URL 'leri ve IP adresi aralıkları ve sorun giderme Azure AD Connect bağlantı.For a list of URLs and IP addresses you need to open in your firewall, see Office 365 URLs and IP address ranges and Troubleshooting Azure AD Connect connectivity.

Tablo 3-Azure AD Connect ve AD FS Federasyon sunucuları/WAPTable 3 - Azure AD Connect and AD FS Federation Servers/WAP

Bu tabloda, Azure AD Connect sunucusu ile AD FS Federasyon/WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the ports and protocols that are required for communication between the Azure AD Connect server and AD FS Federation/WAP servers.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
HTTPHTTP 80 (TCP)80 (TCP) TLS/SSL sertifikalarını doğrulamak için CRL 'Leri (sertifika Iptal listeleri) indirmek için kullanılır.Used to download CRLs (Certificate Revocation Lists) to verify TLS/SSL certificates.
HTTPSHTTPS 443 (TCP)443(TCP) Azure AD ile eşitlenmek için kullanılır.Used to synchronize with Azure AD.
WinRMWinRM 59855985 WinRM dinleyicisiWinRM Listener

Tablo 4-WAP ve Federasyon sunucularıTable 4 - WAP and Federation Servers

Bu tabloda, Federasyon sunucuları ve WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the ports and protocols that are required for communication between the Federation servers and WAP servers.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
HTTPSHTTPS 443 (TCP)443(TCP) Kimlik doğrulaması için kullanılır.Used for authentication.

Tablo 5-WAP ve kullanıcılarTable 5 - WAP and Users

Bu tabloda, kullanıcılar ve WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the ports and protocols that are required for communication between users and the WAP servers.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
HTTPSHTTPS 443 (TCP)443(TCP) Cihaz kimlik doğrulaması için kullanılır.Used for device authentication.
TCPTCP 49443 (TCP)49443 (TCP) Sertifika kimlik doğrulaması için kullanılır.Used for certificate authentication.

Table 6a & 6B-çoklu oturum açma (SSO) ve parola karması eşitlemesi ile çoklu oturum açma (SSO) ile doğrudan geçiş kimlik doğrulamasıTable 6a & 6b - Pass-through Authentication with Single Sign On (SSO) and Password Hash Sync with Single Sign On (SSO)

Aşağıdaki tablolarda, Azure AD Connect ile Azure AD arasında iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.The following tables describes the ports and protocols that are required for communication between the Azure AD Connect and Azure AD.

Table 6a-SSO ile doğrudan kimlik doğrulamaTable 6a - Pass-through Authentication with SSO

ProtokolProtocol Bağlantı Noktası NumarasıPort Number AçıklamaDescription
HTTPHTTP 8080 SSL gibi güvenlik doğrulaması için giden HTTP trafiğini etkinleştirin.Enable outbound HTTP traffic for security validation such as SSL. Ayrıca bağlayıcı Otomatik Güncelleştirme özelliğinin düzgün çalışması için de gereklidir.Also needed for the connector auto-update capability to function properly.
HTTPSHTTPS 443443 Özelliği etkinleştirme ve devre dışı bırakma, bağlayıcıları kaydetme, bağlayıcı güncelleştirmelerini indirme ve tüm Kullanıcı oturum açma isteklerini işleme gibi işlemler için giden HTTPS trafiğini etkinleştirin.Enable outbound HTTPS traffic for operations such as enabling and disabling of the feature, registering connectors, downloading connector updates, and handling all user sign-in requests.

Bunlara ek olarak, Azure AD Connect Azure veri MERKEZI IP aralıklarınadoğrudan IP bağlantısı yapabilmeleri gerekir.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges.

Tablo 6b-SSO ile parola karması eşitlemeTable 6b - Password Hash Sync with SSO

ProtokolProtocol Bağlantı Noktası NumarasıPort Number AçıklamaDescription
HTTPSHTTPS 443443 SSO kaydını etkinleştirin (yalnızca SSO kayıt işlemi için gereklidir).Enable SSO registration (required only for the SSO registration process).

Bunlara ek olarak, Azure AD Connect Azure veri MERKEZI IP aralıklarınadoğrudan IP bağlantısı yapabilmeleri gerekir.In addition, Azure AD Connect needs to be able to make direct IP connections to the Azure data center IP ranges. Bu, yalnızca SSO kayıt işlemi için gereklidir.Again, this is only required for the SSO registration process.

Tablo 7A & 7B-(AD FS/eşitleme) ve Azure AD için Azure AD Connect Health AracısıTable 7a & 7b - Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Aşağıdaki tablolarda Azure AD Connect Health aracıları ile Azure AD arasındaki iletişim için gereken uç noktalar, bağlantı noktaları ve protokoller açıklanır.The following tables describe the endpoints, ports, and protocols that are required for communication between Azure AD Connect Health agents and Azure AD

Tablo 7A-(AD FS/Sync) ve Azure AD için Azure AD Connect Health aracısına yönelik bağlantı noktaları ve protokollerTable 7a - Ports and Protocols for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Bu tabloda, Azure AD Connect Health aracıları ile Azure AD arasında iletişim için gereken aşağıdaki giden bağlantı noktaları ve protokoller açıklanmaktadır.This table describes the following outbound ports and protocols that are required for communication between the Azure AD Connect Health agents and Azure AD.

ProtokolProtocol Bağlantı noktalarıPorts AçıklamaDescription
HTTPSHTTPS 443 (TCP)443(TCP) OutboundOutbound
Azure Service BusAzure Service Bus 5671 (TCP)5671 (TCP) OutboundOutbound

Azure Service Bus bağlantı noktası 5671, aracının en son sürümü için artık gerekli değildir.Azure Service Bus port 5671 is no longer required for the latest version of agent. En son Azure AD Connect Health Aracısı sürümü yalnızca 443 numaralı bağlantı noktasını gerektirir.The latest Azure AD Connect Health agent version only required port 443.

7B-Azure AD Connect Health Aracısı için uç noktalar (AD FS/Sync) ve Azure AD7b - Endpoints for Azure AD Connect Health agent for (AD FS/Sync) and Azure AD

Uç noktaların listesi için Azure AD Connect Health aracı Için gereksinimler bölümünebakın.For a list of endpoints, see the Requirements section for the Azure AD Connect Health agent.