Megosztás a következőn keresztül:


Az Azure Virtual Desktop szükséges teljes tartománynevei és végpontjai

Az Azure Virtual Desktop üzembe helyezéséhez és a felhasználók csatlakozásához engedélyeznie kell bizonyos teljes tartományneveket és végpontokat. A felhasználóknak emellett csatlakozniuk kell bizonyos teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-erőforrásaik eléréséhez. Ez a cikk felsorolja azokat a szükséges teljes tartományneveket és végpontokat, amelyek engedélyezéséhez engedélyeznie kell a munkamenet-gazdagépeket és a felhasználókat.

Ezek a teljes tartománynevek és végpontok blokkolhatók, ha tűzfalat, például Azure Firewallt vagy proxyszolgáltatást használ. A proxyszolgáltatás Azure Virtual Desktoppal való használatával kapcsolatos útmutatásért tekintse meg az Azure Virtual Desktop proxyszolgáltatás-irányelveit.

Ellenőrizze, hogy a munkamenet-gazdagép virtuális gépei csatlakozhatnak-e ezekhez a teljes tartománynevekhez és végpontokhoz az Azure Virtual Desktop-ügynök URL-eszközének az Azure Virtual Desktophoz szükséges teljes tartománynevekhez és végpontokhoz való hozzáférésének ellenőrzése című szakaszban található lépéseit követve. Az Azure Virtual Desktop Agent URL-eszköze ellenőrzi az egyes teljes tartományneveket és végpontokat, és megjeleníti, hogy a munkamenet-gazdagépek hozzáférhetnek-e hozzájuk.

Fontos

  • A Microsoft nem támogatja az Olyan Azure Virtual Desktop-telepítéseket, ahol a cikkben felsorolt teljes tartománynevek és végpontok le vannak tiltva.

  • Ez a cikk nem tartalmaz teljes tartományneveket és végpontokat más szolgáltatásokhoz, például a Microsoft Entra ID-hez, az Office 365-höz, az egyéni DNS-szolgáltatókhoz vagy az időszolgáltatásokhoz. A Microsoft Entra teljes tartománynevei és végpontjai az 56-os, az 59-es és a 125-ös azonosító alatt találhatók az Office 365 URL-címeiben és IP-címtartományaiban.

Szolgáltatáscímkék és teljes tartománynévcímkék

A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak csoportjait jelölik. A Microsoft kezeli a szolgáltatáscímke által lefedett címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét. A szolgáltatáscímkék a hálózati biztonsági csoportok (NSG-k) és az Azure Firewall szabályaiban használhatók a kimenő hálózati hozzáférés korlátozásához. A szolgáltatáscímkék a felhasználó által definiált útvonalakban (UDR-ekben ) is használhatók a forgalomirányítási viselkedés testreszabásához.

Az Azure Firewall támogatja a teljes tartománynevek címkéit is, amelyek a jól ismert Azure-hoz és más Microsoft-szolgáltatások társított teljes tartománynevek (FQDN-k) csoportját képviselik. Az Azure Virtual Desktop nem rendelkezik azon IP-címtartományok listájával, amelyeket teljes tartománynevek helyett feloldhat a hálózati forgalom engedélyezéséhez. Ha új generációs tűzfalat (NGFW) használ, az Azure IP-címekhez készült dinamikus listát kell használnia a csatlakozáshoz. További információ: Azure Virtual Desktop-környezetek védelme az Azure Firewall használatával.

Az Azure Virtual Desktop szolgáltatáscímkét és teljes tartománynevet tartalmazó címkével is rendelkezik. Javasoljuk, hogy szolgáltatáscímkéket és teljes tartománynév-címkéket használjon az Azure hálózati konfigurációjának egyszerűsítése érdekében.

Munkamenet-gazdagép virtuális gépei

Az alábbi táblázat azon teljes tartománynevek és végpontok listáját tartalmazza, amelyekre a munkamenetgazda virtuális gépeknek szükségük van az Azure Virtual Desktophoz való hozzáféréshez. Minden bejegyzés kimenő; nem kell bejövő portokat megnyitnia az Azure Virtual Desktophoz. Válassza ki a megfelelő lapot a használt felhő alapján.

Cím Protokoll Kimenő port Cél Szolgáltatáscímke
login.microsoftonline.com TCP 443 Hitelesítés a Microsoft Online Services szolgáltatásban AzureActiveDirectory
*.wvd.microsoft.com TCP 443 Szolgáltatásforgalom WindowsVirtualDesktop
catalogartifact.azureedge.net TCP 443 Azure Piactér AzureFrontDoor.Frontend
*.prod.warm.ingest.monitor.core.windows.net TCP 443 Ügynökforgalom
Diagnosztikai kimenet
AzureMonitor
gcs.prod.monitoring.core.windows.net TCP 443 Ügynökforgalom AzureMonitor
azkms.core.windows.net TCP 1688 A Windows aktiválása Internet
mrsglobalsteus2prod.blob.core.windows.net TCP 443 Ügynök- és egymás melletti (SXS-) veremfrissítések AzureStorage
wvdportalstorageblob.blob.core.windows.net TCP 443 Az Azure Portal támogatása AzureCloud
169.254.169.254 TCP 80 Azure Instance Metadata szolgáltatásvégpont n/a
168.63.129.16 TCP 80 Munkamenet-gazdagép állapotfigyelése n/a
oneocsp.microsoft.com TCP 80 Diplomák AzureFrontDoor.FirstParty
www.microsoft.com TCP 80 Diplomák n/a
aka.ms TCP 443 A Microsoft URL-rövidítése, amelyet a munkamenet-gazdagép üzembe helyezése során használnak az Azure Local-on n/a

Az alábbi táblázat felsorolja azokat az opcionális teljes tartományneveket és végpontokat, amelyeket a munkamenetgazda virtuális gépeknek más szolgáltatásokhoz is el kell érnie:

Cím Protokoll Kimenő port Cél Szolgáltatáscímke
login.windows.net TCP 443 Bejelentkezés a Microsoft Online Servicesbe és a Microsoft 365-be AzureActiveDirectory
*.events.data.microsoft.com TCP 443 Telemetriai szolgáltatás n/a
www.msftconnecttest.com TCP 80 Észleli, hogy a munkamenet-gazdagép csatlakozik-e az internethez n/a
*.prod.do.dsp.mp.microsoft.com TCP 443 Windows Update n/a
*.sfx.ms TCP 443 A OneDrive-ügyfélszoftver frissítései n/a
*.digicert.com TCP 80 Tanúsítvány-visszavonás ellenőrzése n/a
*.azure-dns.com TCP 443 Azure DNS-feloldás n/a
*.azure-dns.net TCP 443 Azure DNS-feloldás n/a
*eh.servicebus.windows.net TCP 443 Diagnosztikai beállítások EventHub

Tipp.

A szolgáltatásforgalmat érintő teljes tartománynevekhez a helyettesítő karaktert (*) kell használnia.

Az ügynökforgalom esetében, ha nem szeretne helyettesítő karaktereket használni, az alábbiak szerint kereshet konkrét teljes tartományneveket az engedélyezéshez:

  1. Győződjön meg arról, hogy a munkamenet-gazdagépek regisztrálva vannak egy gazdagépkészletben.
  2. Egy munkamenet-gazdagépen nyissa meg az Eseménynaplót, majd nyissa meg a Windows naplók>application>WVD-Agent alkalmazást, és keresse meg a 3701-es eseményazonosítót.
  3. Oldja fel a 3701-es eseményazonosító alatt található teljes tartománynevek letiltását. A 3701-es eseményazonosító alatti teljes tartománynevek régióspecifikusak. Ezt a folyamatot meg kell ismételnie a munkamenet-gazdagépeket üzembe helyezni kívánt Azure-régiók megfelelő teljes tartományneveivel.

Végfelhasználói eszközök

Minden olyan eszköznek, amelyen a Távoli asztali ügyfelek egyikével csatlakozik az Azure Virtual Desktophoz, hozzáféréssel kell rendelkeznie az alábbi teljes tartománynevekhez és végpontokhoz. Ezeknek a teljes tartományneveknek és végpontoknak a engedélyezése elengedhetetlen a megbízható ügyfélélményhez. A teljes tartománynevekhez és végpontokhoz való hozzáférés letiltása nem támogatott, és hatással van a szolgáltatás működésére.

Válassza ki a megfelelő lapot a használt felhő alapján.

Cím Protokoll Kimenő port Cél Ügyfél(ek)
login.microsoftonline.com TCP 443 Hitelesítés a Microsoft Online Services szolgáltatásban Mind
*.wvd.microsoft.com TCP 443 Szolgáltatásforgalom Mind
*.servicebus.windows.net TCP 443 Adatok hibaelhárítása Mind
go.microsoft.com TCP 443 Microsoft FWLinks Mind
aka.ms TCP 443 Microsoft URL-rövidítő Mind
learn.microsoft.com TCP 443 Dokumentáció Mind
privacy.microsoft.com TCP 443 Adatvédelmi nyilatkozat Mind
*.cdn.office.net TCP 443 Automatikus frissítések Windows Desktop
graph.microsoft.com TCP 443 Szolgáltatásforgalom Mind
windows.cloud.microsoft TCP 443 Kapcsolatközpont Mind
windows365.microsoft.com TCP 443 Szolgáltatásforgalom Mind
ecs.office.com TCP 443 Kapcsolatközpont Mind

Ha korlátozott internetkapcsolattal rendelkező, zárt hálózaton dolgozik, előfordulhat, hogy engedélyeznie kell az itt felsorolt teljes tartománynevek számára a tanúsítványellenőrzéseket: Az Azure Hitelesítésszolgáltató adatai | Microsoft Learn.

Következő lépések