11
Office 365 Firewall - Problem bei Device Registrierung
Schönen guten Morgen zusammen,
ich habe eine Problem mit Office 365 und der Firewall. Weiß zufällig jemand welche Anwendung (exe) für die Anmeldung (Device Registrierung) zuständig ist?
Wenn ich eine Firewall Rule mit TCP 443/80 für alle Anwendungen freigebe, funktioniert die Anmeldung und Registrierung des Devices. Das Device ist anschließend in dem Azure Active Directory admin Center unter Geräte zu sehen.
Wenn ich diese auf Bsp. die WINWORD.exe beschränke, kann ich mich teilweise anmelden. Jedoch erhalte ich anschließend eine Fehlermeldung (Fehlercode: 80072EFD - Das Gerät konnte nicht registriert und zu Ihrem Konto zu Windows hinzugefügt werden). Das Gerät wird nicht zu meinem Benutzer in dem Azure Active Directory admin Center angelegt.
Hat jemand eine Idee welche exe hierfür zuständig ist und welche die Freigabe (TCP 443/80) ins Internet benötigt?
Vielen Dank
ich habe eine Problem mit Office 365 und der Firewall. Weiß zufällig jemand welche Anwendung (exe) für die Anmeldung (Device Registrierung) zuständig ist?
Wenn ich eine Firewall Rule mit TCP 443/80 für alle Anwendungen freigebe, funktioniert die Anmeldung und Registrierung des Devices. Das Device ist anschließend in dem Azure Active Directory admin Center unter Geräte zu sehen.
Wenn ich diese auf Bsp. die WINWORD.exe beschränke, kann ich mich teilweise anmelden. Jedoch erhalte ich anschließend eine Fehlermeldung (Fehlercode: 80072EFD - Das Gerät konnte nicht registriert und zu Ihrem Konto zu Windows hinzugefügt werden). Das Gerät wird nicht zu meinem Benutzer in dem Azure Active Directory admin Center angelegt.
Hat jemand eine Idee welche exe hierfür zuständig ist und welche die Freigabe (TCP 443/80) ins Internet benötigt?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666507
Url: https://administrator.de/contentid/666507
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
einfach den Zugriff auf die Endpunkte freigeben.
https://docs.microsoft.com/de-de/microsoftteams/office-365-urls-ip-addre ...
Welche Firewall hast du den, viele haben das schon dynamisch als Vorauswahl.
Mit freundlichen Grüßen
einfach den Zugriff auf die Endpunkte freigeben.
https://docs.microsoft.com/de-de/microsoftteams/office-365-urls-ip-addre ...
Welche Firewall hast du den, viele haben das schon dynamisch als Vorauswahl.
Mit freundlichen Grüßen
ich habe eine Problem mit Office 365 und der Firewall. Weiß zufällig jemand welche Anwendung (exe) für die Anmeldung (Device Registrierung) zuständig ist?
Für eine erste Analyse sind Office 365 URLs and IP address ranges und Network endpoints for Microsoft Intune sicherlich gute Anlaufpunkte aus der MS Dokumentation.
Mir geht es aktuell um die Windows Firewall von meinem Client.
Hier möchte ich lediglich die Anwendung freigeben, welche die Verbindung aufbaut.
Bei Microsoft bekommt man derartige Informationen nicht wirklich!
Man bekommt IP Adressen, Domains, und Ports. Aber nicht welche Anwendung die Verbindung aufbaut.
Hier möchte ich lediglich die Anwendung freigeben, welche die Verbindung aufbaut.
Bei Microsoft bekommt man derartige Informationen nicht wirklich!
Man bekommt IP Adressen, Domains, und Ports. Aber nicht welche Anwendung die Verbindung aufbaut.
Man bekommt IP Adressen, Domains, und Ports. Aber nicht welche Anwendung die Verbindung aufbaut.
Wenn es die Windows Firewall ist, dann gebe doch die IP Adressen und Ports nach aussen frei?!?
Ich möchte aber nicht, dass jede Anwendung zu diesen IP´s kommunizieren darf.
Daher meine Frage welche Anwendung (exe) freigegeben werden muss.
Wie könnte man noch herausfinden welche EXE die Verbindung Bockt?
Mit dem Windows Firewall Log erhällt man ja nur Ports und IP´s...
Es kann doch nicht sein, dass man diese Information nicht findet. Microsoft macht hier mal wiederr keine Angaben und ist wie immer eine Blackbox.
Ich weiß schon warum ich immer mehr Abstand von Microsoft nehme!
Wäre toll wenn jemand noch eine Info hierzu hätte.
Daher meine Frage welche Anwendung (exe) freigegeben werden muss.
Wie könnte man noch herausfinden welche EXE die Verbindung Bockt?
Mit dem Windows Firewall Log erhällt man ja nur Ports und IP´s...
Es kann doch nicht sein, dass man diese Information nicht findet. Microsoft macht hier mal wiederr keine Angaben und ist wie immer eine Blackbox.
Ich weiß schon warum ich immer mehr Abstand von Microsoft nehme!
Wäre toll wenn jemand noch eine Info hierzu hätte.
Ich weiß schon warum ich immer mehr Abstand von Microsoft nehme!
Weil du dir zu viel Gedanken darüber machst.Ich möchte aber nicht, dass jede Anwendung zu diesen IP´s kommunizieren darf.
Genau, das meine ich mir zu viel Gedanken. Ich denke nicht, dass noch irgendeine andere Anwendung zu den Microsoft Activation Servern kommunizieren "möchte". Die Exe kann sich ja auch mal mit einem Update ändern, dann bist du ständig am hinterher arbeiten.Wie könnte man noch herausfinden welche EXE die Verbindung Bockt?
Mit Zone Alarm, installier eine Test-VM mit Zone Alarm und mach alles dicht. Dan bekommst du ein Alarm mit der Info welche Anwendung nach draussen telefonieren möchte.Genau, das meine ich mir zu viel Gedanken. Ich denke nicht, dass noch irgendeine andere Anwendung zu den Microsoft Activation Servern kommunizieren "möchte". Die Exe kann sich ja auch mal mit einem Update ändern, dann bist du ständig am hinterher arbeiten.
Ich glaube du hast den Hintergrund hierzu nicht ganz verstanden. Wenn ich einfach nur den Port 443/80 Öffne, darf jede Anwendung diese Ports verwenden. Unter anderm auch Scripts, Bots usw. Natürlich kann ich dies auf IP Adressen von Microsoft eingrenzen. Aber in der Vergangenheit hat sich gezeigt, dass sich diese Dinge öffter mal geändert haben.Ich denke wenn ich die zuständige Anwendung finde und verwende wird das definitiv sicherer sein.
So habe ich es auch nicht gemeint, natürlich musst du es auf die Microsoft Server eingrenzen, nicht einfach den Port öffnen :c)
Aber ich denke du kommst schon zurecht.
Aber ich denke du kommst schon zurecht.
Ich hab das ganze jetzt hinbekommen. Für alle die es interessiert.
Folgende Anwendungen müssen für TCP 443 Freigeschaltet werden:
Wenn Ihr zusätzlich noch folgende Anwendung freischaltet, könnt Ihr euch nach einem Abmelden in einer Anwendung (Bsp. Word) auch wieder anmelden.
Zusätzlich müssen natürlich die gewünschten Office 365 Anwendungen für TCP 443 Freigeschaltet werden.
Folgende Anwendungen müssen für TCP 443 Freigeschaltet werden:
C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
C:\Windows\System32\RuntimeBroker.exeWenn Ihr zusätzlich noch folgende Anwendung freischaltet, könnt Ihr euch nach einem Abmelden in einer Anwendung (Bsp. Word) auch wieder anmelden.
C:\Windows\System32\backgroundTaskHost.exeZusätzlich müssen natürlich die gewünschten Office 365 Anwendungen für TCP 443 Freigeschaltet werden.
C:\Program Files\Microsoft\Office\root\Office16\Winword.exe
C:\Program Files\Microsoft\Office\root\Office16\Excel.exe
usw.
Ich hätte schwören können, dass ospp.vbs auch dazu zählt, aber man steckt ja nicht drinnen, deswegen habe ich lieber nichts geraten :c)
Ich hab folgenden Eintrag noch raus genommen:
Dieser wurde doch nicht benötigt.
C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exeDieser wurde doch nicht benötigt.
