Karma Kimlik için Gereken Bağlantı Noktaları ve Protokoller
Aşağıdaki belge, karma kimlik çözümü uygulamak için gerekli bağlantı noktaları ve protokoller hakkında teknik bir başvurudur. Aşağıdaki çizimi kullanın ve ilgili tabloya bakın.
Tablo 1 - Microsoft Entra Bağlan ve Şirket İçi AD
Bu tabloda, Microsoft Entra Bağlan sunucusu ile şirket içi AD arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| DNS | 53 (TCP/UDP) | Hedef ormanda DNS aramaları. |
| Kerberos | 88 (TCP/UDP) | AD ormanında Kerberos kimlik doğrulaması. |
| MS-RPC | 135 (TCP) | Microsoft Entra Bağlan sihirbazı ad ormanına bağlandığında ve parola eşitlemesi sırasında ilk yapılandırma sırasında kullanılır. |
| LDAP | 389 (TCP/UDP) | AD'den veri içeri aktarma için kullanılır. Veriler Kerberos İşareti ve Mühür ile şifrelenir. |
| SMB | 445 (TCP) | Sorunsuz SSO tarafından AD ormanında ve parola geri yazma sırasında bir bilgisayar hesabı oluşturmak için kullanılır. Daha fazla bilgi için bkz . Kullanıcı hesabının parolasını değiştirme. |
| LDAP/SSL | 636 (TCP/UDP) | AD'den veri içeri aktarma için kullanılır. Veri aktarımı imzalanır ve şifrelenir. Yalnızca TLS kullanıyorsanız kullanılır. |
| RPC | 49152- 65535 (Rastgele yüksek RPC Bağlantı Noktası) (TCP) | Microsoft Entra Bağlan ad ormanlarına bağlandığında ve Parola eşitleme sırasında ilk yapılandırması sırasında kullanılır. Dinamik bağlantı noktası değiştirildiyse, bu bağlantı noktasını açmanız gerekir. Daha fazla bilgi için bkz . KB929851, KB832017 ve KB224196 . |
| WinRM | 5985 (TCP) | Yalnızca Microsoft Entra Bağlan Sihirbazı tarafından gMSA ile AD FS yüklüyorsanız kullanılır |
| AD DS Web Hizmetleri | 9389 (TCP) | Yalnızca Microsoft Entra Bağlan Sihirbazı tarafından gMSA ile AD FS yüklüyorsanız kullanılır |
| Genel Katalog | 3268 (TCP) | Sorunsuz SSO tarafından, etki alanında bir bilgisayar hesabı oluşturmadan önce ormandaki genel kataloğu sorgulamak için kullanılır. |
Tablo 2 - Microsoft Entra Bağlan ve Microsoft Entra Id
Bu tabloda, Microsoft Entra Bağlan sunucusu ile Microsoft Entra Kimliği arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. |
| HTTPS | 443 (TCP) | Microsoft Entra Kimliği ile eşitlemek için kullanılır. |
Güvenlik duvarınızda açmanız gereken URL'lerin ve IP adreslerinin listesi için bkz. Office 365 URL'leri ve IP adresi aralıkları ve Microsoft Entra Bağlan bağlantısı sorunlarını giderme.
Tablo 3 - Microsoft Entra Bağlan ve AD FS Federasyon Sunucuları/WAP
Bu tabloda, Microsoft Entra Bağlan sunucusu ile AD FS Federasyonu/WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. |
| HTTPS | 443 (TCP) | Microsoft Entra Kimliği ile eşitlemek için kullanılır. |
| WinRM | 5985 | WinRM Dinleyicisi |
Tablo 4 - WAP ve Federasyon Sunucuları
Bu tabloda, Federasyon sunucuları ile WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | Kimlik doğrulaması için kullanılır. |
Tablo 5 - WAP ve Kullanıcılar
Bu tabloda, kullanıcılar ve WAP sunucuları arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | Cihaz kimlik doğrulaması için kullanılır. |
| TCP | 49443 (TCP) | Sertifika kimlik doğrulaması için kullanılır. |
Tablo 6a & 6b - Çoklu Oturum Açma ile Doğrudan Kimlik Doğrulaması (SSO) ve Çoklu Oturum Açma ile Parola Karması Eşitleme (SSO)
Aşağıdaki tablolarda, Microsoft Entra Bağlan ile Microsoft Entra Kimliği arasındaki iletişim için gereken bağlantı noktaları ve protokoller açıklanmaktadır.
Tablo 6a - SSO ile Doğrudan Kimlik Doğrulaması
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTP | 80 (TCP) | TLS/SSL sertifikalarını doğrulamak üzere CRL'leri (Sertifika İptal Listeleri) indirmek için kullanılır. Bağlayıcı otomatik güncelleştirme özelliğinin düzgün çalışması için de gereklidir. |
| HTTPS | 443 (TCP) | Özelliği etkinleştirmek ve devre dışı bırakmak, bağlayıcıları kaydetmek, bağlayıcı güncelleştirmelerini indirmek ve tüm kullanıcı oturum açma isteklerini işlemek için kullanılır. |
Ayrıca, Microsoft Entra Bağlan'nin Azure veri merkezi IP aralıklarına doğrudan IP bağlantıları kurabilmesi gerekir.
Tablo 6b - SSO ile Parola Karması Eşitleme
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| HTTPS | 443 (TCP) | SSO kaydını etkinleştirmek için kullanılır (yalnızca SSO kayıt işlemi için gereklidir). |
Ayrıca, Microsoft Entra Bağlan'nin Azure veri merkezi IP aralıklarına doğrudan IP bağlantıları kurabilmesi gerekir. Bu yalnızca SSO kayıt işlemi için gereklidir.
Tablo 7a & 7b - Microsoft Entra Bağlan Health aracısı (AD FS/Sync) ve Microsoft Entra Id
Aşağıdaki tablolarda Microsoft Entra Bağlan Health aracıları ile Microsoft Entra Id arasındaki iletişim için gereken uç noktalar, bağlantı noktaları ve protokoller açıklanmaktadır
Tablo 7a - Microsoft Entra Bağlan Health aracısı (AD FS/Sync) ve Microsoft Entra Id için Bağlantı Noktaları ve Protokoller
Bu tabloda, Microsoft Entra Bağlan Health aracıları ile Microsoft Entra Id arasındaki iletişim için gereken aşağıdaki giden bağlantı noktaları ve protokoller açıklanmaktadır.
| Protokol | Bağlantı Noktaları | Açıklama |
|---|---|---|
| Azure Service Bus | 5671 (TCP) | Sistem durumu bilgilerini Microsoft Entra Id'ye göndermek için kullanılır. (en son sürümlerde önerilir ancak gerekli değildir) |
| HTTPS | 443 (TCP) | Sistem durumu bilgilerini Microsoft Entra Id'ye göndermek için kullanılır. (yeniden çalışma) |
5671 engellenirse, aracı 443'e geri döner, ancak 5671 kullanılması önerilir. Bu uç nokta aracının en son sürümünde gerekli değildir. En son Microsoft Entra Bağlan Health aracı sürümleri yalnızca 443 numaralı bağlantı noktasını gerektirir.
7b - (AD FS/Sync) ve Microsoft Entra Id için Microsoft Entra Bağlan Health aracısı uç noktaları
Uç noktaların listesi için Microsoft Entra Bağlan Health aracısının Gereksinimler bölümüne bakın.