コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=authentication-server-Azure-AD-allow-URL

Microsoft Azure URL の許可

Microsoft Entra ID (Azure AD) SSO (シングルサインオン) 認証を許可するには、Microsoft Azure URL を許可する必要があります。

すべてのトラフィックに対して URL を許可する

すべてのトラフィックに対して、次の Microsoft Azure URL を許可する必要があります。

Microsoft Azure URL
*.aadcdn.microsoftonline-p.com
*.login.live.com
*.login.microsoftonline.com
*.logincdn.msftauth.net
*.microsoftonline-p.com
*.msauth.net
aadcdn.msftauth.net
login.microsoft.com
login.microsoftonline.com
account.activedirectory.windowsazure.com
*.aadcdn.msauthimages.net
*.aadcdn.msftauthimages.net
*.microsoftonline.com
*.aadcdn.msftauth.net

Microsoft Azure URL の最新リストについては、ファイアウォールまたはプロキシ サーバーで Azure portal の URL を許可するをご覧ください。

FQDN ホストを作成する

各 URL について次の手順を実行します。

  1. ホストとサービス > FQDN ホスト」に移動します。
  2. 追加」をクリックします。
  3. 名前として URL を入力します。
  4. FQDN」に URL を入力します。
  5. 保存」をクリックします。

FQDN ホストグループを作成する

  1. ホストとサービス > FQDN ホストグループ」に移動します。
  2. 追加」をクリックします。
  3. 名前を入力します。
  4. 新規項目の追加」をクリックし、作成した FQDN ホストを選択します。
  5. 保存」をクリックします。

ファイアウォールルールの作成

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. IPv4 > ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。

  3. 次のように設定します。

    設定
    ルール名 名前を入力します。
    アクション 承認
    送信元ゾーン LAN
    送信元ネットワークとデバイス 任意
    宛先ゾーン WAN
    宛先ネットワーク 作成した FQDN ホストグループを選択します。
    サービス
    • DNS
    • HTTPS

  4. 保存」をクリックします。

直接 Web プロキシモード

直接 Web プロキシモードでは、認証に必要なファイアウォールルールに加えて、Web の例外に次の Microsoft Azure URL を追加する必要があります。

Microsoft Azure URL
login\.microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?login.live.com\.?/
aadcdn\.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn\.microsoftonline-p\.com\.?/
^([A-Za-z0-9.-]*\.)?login.microsoftonline.com\.?/
^([A-Za-z0-9.-]*\.)?logincdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?.msauth.net\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauthimages.net\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline\.com\.?/
^([A-Za-z0-9.-]*\.)?microsoftonline-p.com\.?/
^([A-Za-z0-9.-]*\.)?aadcdn.msftauth.net\.?/
^([A-Za-z0-9.-]*\.)?account.activedirectory.windowsazure.com\.?/
login\.microsoft\.com\.?/

Web の例外に Microsoft Azure URL を追加するには、次の手順を実行します。

  1. Web > 例外」に移動し、「例外の追加」をクリックします。
  2. 名前を入力します。
  3. URL パターン一致」を選択します。
  4. 検索/追加」に各 URL を入力し、追加 追加ボタン。 をクリックします。
  5. すべてのチェックとアクションを選択します。
  6. 保存」をクリックします。