Office 365 Firewall - Problem bei Device Registrierung

Schönen guten Morgen zusammen,

ich habe eine Problem mit Office 365 und der Firewall. Weiß zufällig jemand welche Anwendung (exe) für die Anmeldung (Device Registrierung) zuständig ist?

Wenn ich eine Firewall Rule mit TCP 443/80 für alle Anwendungen freigebe, funktioniert die Anmeldung und Registrierung des Devices. Das Device ist anschließend in dem Azure Active Directory admin Center unter Geräte zu sehen.
Wenn ich diese auf Bsp. die WINWORD.exe beschränke, kann ich mich teilweise anmelden. Jedoch erhalte ich anschließend eine Fehlermeldung (Fehlercode: 80072EFD - Das Gerät konnte nicht registriert und zu Ihrem Konto zu Windows hinzugefügt werden). Das Gerät wird nicht zu meinem Benutzer in dem Azure Active Directory admin Center angelegt.

Hat jemand eine Idee welche exe hierfür zuständig ist und welche die Freigabe (TCP 443/80) ins Internet benötigt?

Vielen Dank

Content-Key: 666507

Url: https://administrator.de/contentid/666507

Ausgedruckt am: 17.06.2021 um 04:06 Uhr

Mitglied: 7Gizmo7
7Gizmo7 am 07.05.2021
Hi,

einfach den Zugriff auf die Endpunkte freigeben.
https://docs.microsoft.com/de-de/microsoftteams/office-365-urls-ip-addre ...

Welche Firewall hast du den, viele haben das schon dynamisch als Vorauswahl.

Mit freundlichen Grüßen
Mitglied: mbehrens
mbehrens am 07.05.2021
Zitat von @joe2017:

ich habe eine Problem mit Office 365 und der Firewall. Weiß zufällig jemand welche Anwendung (exe) für die Anmeldung (Device Registrierung) zuständig ist?

Für eine erste Analyse sind Office 365 URLs and IP address ranges und Network endpoints for Microsoft Intune sicherlich gute Anlaufpunkte aus der MS Dokumentation.
Mitglied: joe2017
joe2017 am 07.05.2021
Mir geht es aktuell um die Windows Firewall von meinem Client.
Hier möchte ich lediglich die Anwendung freigeben, welche die Verbindung aufbaut.

Bei Microsoft bekommt man derartige Informationen nicht wirklich!
Man bekommt IP Adressen, Domains, und Ports. Aber nicht welche Anwendung die Verbindung aufbaut.
Mitglied: NordicMike
NordicMike am 10.05.2021
Man bekommt IP Adressen, Domains, und Ports. Aber nicht welche Anwendung die Verbindung aufbaut.
Wenn es die Windows Firewall ist, dann gebe doch die IP Adressen und Ports nach aussen frei?!?
Mitglied: joe2017
joe2017 am 10.05.2021
Ich möchte aber nicht, dass jede Anwendung zu diesen IP´s kommunizieren darf.
Daher meine Frage welche Anwendung (exe) freigegeben werden muss.

Wie könnte man noch herausfinden welche EXE die Verbindung Bockt?
Mit dem Windows Firewall Log erhällt man ja nur Ports und IP´s...

Es kann doch nicht sein, dass man diese Information nicht findet. Microsoft macht hier mal wiederr keine Angaben und ist wie immer eine Blackbox.
Ich weiß schon warum ich immer mehr Abstand von Microsoft nehme!

Wäre toll wenn jemand noch eine Info hierzu hätte.
Mitglied: NordicMike
NordicMike aktualisiert am 11.05.2021
Ich weiß schon warum ich immer mehr Abstand von Microsoft nehme!
Weil du dir zu viel Gedanken darüber machst.

Ich möchte aber nicht, dass jede Anwendung zu diesen IP´s kommunizieren darf.
Genau, das meine ich mir zu viel Gedanken. Ich denke nicht, dass noch irgendeine andere Anwendung zu den Microsoft Activation Servern kommunizieren "möchte". Die Exe kann sich ja auch mal mit einem Update ändern, dann bist du ständig am hinterher arbeiten.

Wie könnte man noch herausfinden welche EXE die Verbindung Bockt?
Mit Zone Alarm, installier eine Test-VM mit Zone Alarm und mach alles dicht. Dan bekommst du ein Alarm mit der Info welche Anwendung nach draussen telefonieren möchte.
Mitglied: joe2017
joe2017 am 11.05.2021
Genau, das meine ich mir zu viel Gedanken. Ich denke nicht, dass noch irgendeine andere Anwendung zu den Microsoft Activation Servern kommunizieren "möchte". Die Exe kann sich ja auch mal mit einem Update ändern, dann bist du ständig am hinterher arbeiten.

Ich glaube du hast den Hintergrund hierzu nicht ganz verstanden. Wenn ich einfach nur den Port 443/80 Öffne, darf jede Anwendung diese Ports verwenden. Unter anderm auch Scripts, Bots usw. Natürlich kann ich dies auf IP Adressen von Microsoft eingrenzen. Aber in der Vergangenheit hat sich gezeigt, dass sich diese Dinge öffter mal geändert haben.
Ich denke wenn ich die zuständige Anwendung finde und verwende wird das definitiv sicherer sein.
Mitglied: NordicMike
NordicMike am 11.05.2021
So habe ich es auch nicht gemeint, natürlich musst du es auf die Microsoft Server eingrenzen, nicht einfach den Port öffnen :c)

Aber ich denke du kommst schon zurecht.
Mitglied: joe2017
joe2017 aktualisiert am 12.05.2021
Ich hab das ganze jetzt hinbekommen. Für alle die es interessiert.

Folgende Anwendungen müssen für TCP 443 Freigeschaltet werden:

Wenn Ihr zusätzlich noch folgende Anwendung freischaltet, könnt Ihr euch nach einem Abmelden in einer Anwendung (Bsp. Word) auch wieder anmelden.

Zusätzlich müssen natürlich die gewünschten Office 365 Anwendungen für TCP 443 Freigeschaltet werden.

Mitglied: NordicMike
NordicMike am 12.05.2021
Ich hätte schwören können, dass ospp.vbs auch dazu zählt, aber man steckt ja nicht drinnen, deswegen habe ich lieber nichts geraten :c)
Mitglied: joe2017
joe2017 am 12.05.2021
Ich hab folgenden Eintrag noch raus genommen:

Dieser wurde doch nicht benötigt.
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback58 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 1 TagTippWindows 1021 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 12 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...