请在防火墙或代理服务器上允许 Azure 门户的 URL。

若要优化网络与Azure portal及其服务之间的连接，可能需要将特定的Azure portal URL 添加到允许列表。这样做可以提高本地或广域网络与Azure云之间的性能和连接。

网络管理员通常部署代理服务器、防火墙或其他设备，这有助于保护和控制用户access Internet 的方式。旨在保护用户的规则有时候可能会阻止合法的与业务相关的 Internet 流量或降低其速度。在此页列出的 URL 上，此流量包括您与 Azure 之间的通信。

小窍门

如果您需要帮助诊断与这些域的网络连接问题，请访问自我诊断。

可以使用 service tags 来在网络安全组、Azure Firewall 和用户定义的路由上定义网络访问控制。创建安全规则和路由时，可使用服务标记代替完全限定的域名 (FQDN) 或特定的 IP 地址。

用于绕过代理的Azure portal URL

允许Azure portal的 URL 终结点特定于部署组织的Azure云。若要允许发送到这些终结点的网络流量绕过限制，请选择你的云，然后将 URL 列表添加到代理服务器或防火墙。我们不建议在此处列出的终结点之外添加任何其他与门户相关的 URL，但你可能想要添加与其他 Microsoft 产品和服务相关的 URL。根据所使用的服务，可能不需要在允许列表中包含所有这些 URL。

重要

在终结点的开头包含通配符 (*) 将允许所有子域。对于具有通配符的终结点，我们还建议添加不带通配符的 URL。例如，应同时添加 *.portal.azure.cn 和 portal.azure.cn，以确保在有无子域的情况下都允许访问域。

请避免向此处列出的尚未包含通配符的终结点添加通配符符号。相反，如果确定特定方案所需的终结点的特定子域，建议只允许该特定子域。

公有云
Microsoft Azure由世纪互联运营

小窍门

访问 Azure 门户（包括身份验证和资源列表）所需的服务标记是 AzureActiveDirectory、AzureResourceManager、AzureFrontDoor.Frontend 和 AzureFrontDoor.FirstParty。访问其他服务可能需要额外的权限，如此处所描述。
但是，可能还会允许除访问门户的通信之外的不必要通信。如果需要精细控制，则需要基于 FQDN 的access control，例如Azure Firewall。

Azure portal身份验证

login.microsoft.com
login.microsoftonline.com
login.live.com
*.aadcdn.msftauth.net
*.aadcdn.msftauthimages.net
*.aadcdn.msauthimages.net
*.logincdn.msftauth.net
*.msauth.net
*.aadcdn.microsoftonline-p.com
*.microsoftonline-p.com

Azure portal框架

*.portal.azure.com
*.hosting.portal.azure.net
*.reactblade.portal.azure.net
management.azure.com
*.ext.azure.com
*.graph.windows.net
*.graph.microsoft.com
hosting.partners.azure.net

帐户数据

*.account.microsoft.com
*.bmx.azure.com
*.subscriptionrp.trafficmanager.net
*.signup.azure.com

常规 Azure 服务和文档

aka.ms (Microsoft short URL)
*.asazure.windows.net (Analysis Services)
*.azconfig.io (AzConfig Service)
*.aad.azure.com (Microsoft Entra)
*.aadconnecthealth.azure.com (Microsoft Entra)
ad.azure.com (Microsoft Entra)
adf.azure.com (Azure Data Factory)
api.aadrm.com (Microsoft Entra)
api.loganalytics.io (Log Analytics Service)
api.azrbac.mspim.azure.com (Microsoft Entra)
*.applicationinsights.azure.com (Application Insights Service)
appmanagement.activedirectory.microsoft.com (Microsoft Entra)
appservice.azure.com (Azure App Services)
*.arc.azure.net (Azure Arc)
asazure.windows.net (Analysis Services)
bastion.azure.com (Azure Bastion Service)
batch.azure.com (Azure Batch Service)
catalogapi.azure.com (Azure Marketplace)
catalogartifact.azureedge.net (Azure Marketplace)
changeanalysis.azure.com (Change Analysis)
cognitiveservices.azure.com (Cognitive Services)
config.office.com (Microsoft Office)
cosmos.azure.com (Azure Cosmos DB)
*.database.windows.net (SQL Server)
datalake.azure.net (Azure Data Lake Service)
dev.azure.com (Azure DevOps)
dev.azuresynapse.net (Azure Synapse)
digitaltwins.azure.net (Azure Digital Twins)
elm.iga.azure.com (Microsoft Entra)
eventhubs.azure.net (Azure Event Hubs)
functions.azure.com (Azure Functions)
gallery.azure.com (Azure Marketplace)
go.microsoft.com (Microsoft documentation placeholder)
help.kusto.windows.net (Azure Kusto Cluster Help)
identitygovernance.azure.com (Microsoft Entra)
iga.azure.com (Microsoft Entra)
informationprotection.azure.com (Microsoft Entra)
kusto.windows.net (Azure Kusto Clusters)
learn.microsoft.com (Azure documentation)
logic.azure.com (Logic Apps)
marketplacedataprovider.azure.com (Azure Marketplace)
main.prod.marketplacedataprovider.azure.com (Azure Marketplace)
marketplaceemail.azure.com (Azure Marketplace)
media.azure.net (Azure Media Services)
monitor.azure.com (Azure Monitor Service)
*.msidentity.com (Microsoft Entra)
mspim.azure.com (Microsoft Entra)
network.azure.com (Azure Network)
purview.azure.com (Azure Purview)
quantum.azure.com (Azure Quantum Service)
rest.media.azure.net (Azure Media Services)
search.azure.cn (Azure Search)
servicebus.azure.net (Azure Service Bus)
servicebus.windows.net (Azure Service Bus)
shell.azure.com (Azure Command Shell)
sphere.azure.net (Azure Sphere)
azure.status.microsoft (Azure Status)
storage.azure.com (Azure Storage)
storage.azure.net (Azure Storage)
vault.azure.net (Azure Key Vault Service)
ux.console.azure.com (Azure Cloud Shell)

aadcdn.msauth.cn
aadcdn.msftauth.cn
login.live.com
catalogartifact.azureedge.net
store-images.s-microsoft.com
*.azure.cn
*.microsoft.cn
*.microsoftonline.cn
*.microsoftonline.com
*.msidentity.cn
*.chinacloudapi.cn
*.trafficmanager.cn
*.windowsazure.cn

注释

发往这些终结点的流量使用标准的 TCP 端口：80 (HTTP) 和 443 (HTTPS)。

Last updated on 2026-03-10

Compartilhar via