Microsoft Azure URL の許可
Microsoft Entra ID (Azure AD) SSO (シングルサインオン) 認証を許可するには、Microsoft Azure URL を許可する必要があります。
すべてのトラフィックに対して URL を許可する
すべてのトラフィックに対して、次の Microsoft Azure URL を許可する必要があります。
Microsoft Azure URL |
---|
*.aadcdn.microsoftonline-p.com |
*.login.live.com |
*.login.microsoftonline.com |
*.logincdn.msftauth.net |
*.microsoftonline-p.com |
*.msauth.net |
aadcdn.msftauth.net |
login.microsoft.com |
login.microsoftonline.com |
account.activedirectory.windowsazure.com |
*.aadcdn.msauthimages.net |
*.aadcdn.msftauthimages.net |
*.microsoftonline.com |
*.aadcdn.msftauth.net |
Microsoft Azure URL の最新リストについては、ファイアウォールまたはプロキシ サーバーで Azure portal の URL を許可するをご覧ください。
FQDN ホストを作成する
各 URL について次の手順を実行します。
- 「ホストとサービス > FQDN ホスト」に移動します。
- 「追加」をクリックします。
- 名前として URL を入力します。
- 「FQDN」に URL を入力します。
- 「保存」をクリックします。
FQDN ホストグループを作成する
- 「ホストとサービス > FQDN ホストグループ」に移動します。
- 「追加」をクリックします。
- 名前を入力します。
- 「新規項目の追加」をクリックし、作成した FQDN ホストを選択します。
- 「保存」をクリックします。
ファイアウォールルールの作成
- 「ルールとポリシー > ファイアウォールルール」に移動します。
- 「IPv4 > ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
-
次のように設定します。
設定 値 ルール名 名前を入力します。 アクション 承認 送信元ゾーン LAN 送信元ネットワークとデバイス 任意 宛先ゾーン WAN 宛先ネットワーク 作成した FQDN ホストグループを選択します。 サービス - DNS
- HTTPS
-
「保存」をクリックします。
直接 Web プロキシモード
直接 Web プロキシモードでは、認証に必要なファイアウォールルールに加えて、Web の例外に次の Microsoft Azure URL を追加する必要があります。
Microsoft Azure URL |
---|
login\.microsoftonline\.com\.?/ |
^([A-Za-z0-9.-]*\.)?login.live.com\.?/ |
aadcdn\.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn\.microsoftonline-p\.com\.?/ |
^([A-Za-z0-9.-]*\.)?login.microsoftonline.com\.?/ |
^([A-Za-z0-9.-]*\.)?logincdn.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msauthimages.net\.?/ |
^([A-Za-z0-9.-]*\.)?.msauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msftauthimages.net\.?/ |
^([A-Za-z0-9.-]*\.)?microsoftonline\.com\.?/ |
^([A-Za-z0-9.-]*\.)?microsoftonline-p.com\.?/ |
^([A-Za-z0-9.-]*\.)?aadcdn.msftauth.net\.?/ |
^([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure.com\.?/ |
login\.microsoft\.com\.?/ |
Web の例外に Microsoft Azure URL を追加するには、次の手順を実行します。