Inicio » Noticias » ¿Qué puertos y protocolos necesito configurar en mi Firewall para sincronizar #ADLocal con #ADAzure? #MicrosoftOffice #Skype4B #Azure

¿Qué puertos y protocolos necesito configurar en mi Firewall para sincronizar #ADLocal con #ADAzure? #MicrosoftOffice #Skype4B #Azure

Hola a todos, hoy vamos a aprender que puertos y protocolos debemos de configurar, en nuestro firewall para poder sincronizar nuestro directorio activo local con nuestro directorio activo en Azure.

Generalmente cuando hacemos este tipo de configuraciones, debemos de crear una regla especial en nuestro firewall contra el servidor dedicado y en donde hemos instalado nuestro AZURE AD CONNECT.

Mi recomendación es crear un objeto en el firewall que apunte a la dirección IP o al FQDN del servidor de AZURE en la LAN-LOCAL, y le coloquemos como los puertos y protocolo de AZURE AD CONNECT.

Los puertos y protocolos de conexión de nuestro AD LOCAL con los servicios de AZURE AD CONECT lo tenemos detallados en esta URL:

https://docs.microsoft.com/es-es/azure/active-directory/connect/active-directory-aadconnect-ports

Los puertos y protocolos de Microsoft Office para los servicios de Azure AD CONNECT se detallan en esta URL:

https://support.office.com/es-es/article/URL-de-Office-365-e-intervalos-de-direcciones-IP-8548a211-3fe7-47cb-abb1-355ea5aa88a2#bkmk_identity

La regla sería algo así, importante que la misma sea de tipo bidireccional (INBOUUND-OUTBOUND)

SERVICIO

ORIGEN (LAN – LOCAL)

DESTINO (WAN-INTERNET)

FQDN Y/O IP

TO 53 (TCP/UDP)

TO 88 (TCP/UDP)

TO 135 (TCP/UDP)

TO 389 (TCP/UDP)

TO 636 (TCP/UDP)

TO 49152-65535 (TCP/UDP)

TO 443 (TCP/UDP)

TO 80 (TCP/UDP)

AZURE AD CONNECT (MICROSOFT OFFICE)

Detalles de puertos y protocolos:

clip_image002

Figura 1

clip_image004

Figura 2

Con respecto a la regla para configurar los puertos y protocolos para AZURE AD CONNECT, simplemente creamos un objeto nuestro firewall e insertamos a mano cada una de las URL de los servicios.

PROTOCOLO: TCP PUERTOS: 443-80

Nota: Si estamos utilizando una conexión cifrada para nuestro AZURE AD CONNECT omitimos el puerto 80.

 

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com2

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

*.windows.net

*.microsoftonline.com

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net – Puerto: 5671 (si el puerto 5671 está bloqueado, el agente volverá al 443, pero se recomienda usar el 5671).

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

 

Con respecto a los permisos necesarios para el usuario de sincronización de AZURE AD CONNECT, tiene que ser:

EQUIPO LOCAL.

Local Administrador

Enterprise Admin

TENANT DE MICROSOFT OFFICE.

Global Administrator

Hasta una próxima.

Peter Frank

MVP-MCT-MCSE + 2

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Peter Diaz

Peter Diaz
MVP Cluster
Miembro de la Comunidad Office 365
Follow Microsoft UC en Español on WordPress.com

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

A %d blogueros les gusta esto: