Azure AD Connect и проблема с подключением Azure AD

Question

Я пытаюсь подготовить пользователей из On Premise AD в Azure AD. Брандмауэр в моей организации блокирует процесс подготовки. Я сослался на следующую ссылку - https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-ports и сослался на таблицу 1, таблицу 2, таблицу 6a и 6b.

Что означает эта строка - список URL-адресов и IP-адресов, которые необходимо открыть в брандмауэре, см. В разделе URL-адреса и диапазоны IP-адресов Office 365 - https://support.office.com/en-us/article/office-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US#bkmk_portal_ip

В этом URL достаточно поднять брандмауэр для URL-адресов в разделе - Полные доменные имена и общие доменные имена, полные доменные имена для аутентификации и идентификации.

Также есть еще одна ссылка, отображающая диапазоны IP-адресов центра обработки данных Azure - https://www.microsoft.com/en-us/download/details.aspx?id=41653

Какие IP-адреса упоминаются в центре обработки данных Azure. Должен ли я также поднять на них?

Я действительно смущен. Пожалуйста, кто-нибудь поможет мне?

Answer 1

достаточно ли поднять брандмауэр для URL-адресов в разделе - Портал и общий доступ Полные доменные имена, полные доменные имена для аутентификации и идентификации.

Вы правы. Это все, что вам нужно для работы AAD Connect. Вам не нужны конкретные диапазоны IP. Они предназначены для полных доменных имен, перечисленных на странице.