Podpora proxy serveru v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Některé Configuration Manager komponenty vyžadují připojení k internetu. Pokud vaše prostředí vyžaduje, aby internetový provoz používal proxy server, nakonfigurujte tyto systémy tak, aby používaly proxy server.

• Počítač, který je hostitelem serveru systému lokality, podporuje konfiguraci jednoho proxy serveru. Všechny role systému lokality v tomto počítači sdílejí stejnou konfiguraci proxy serveru. Pokud potřebujete samostatné proxy servery pro různé role nebo instance role, umístěte tyto role na samostatné servery systému lokality.

• Když nakonfigurujete nové nastavení proxy serveru pro server systému lokality, který již má konfiguraci proxy serveru, původní konfigurace se přepíše.

• Ve výchozím nastavení používají připojení k proxy serveru účet System počítače, který je hostitelem role systému lokality.

• Pokud se účet počítače nemůže ověřit, může server systému lokality uložit přihlašovací údaje uživatele pro připojení k proxy serveru. Tyto přihlašovací údaje jsou účtem proxy serveru systému lokality.

• Pokud nainstalujete konzolu Configuration Manager na pracovní stanice pro správu, některá připojení budou používat konfiguraci proxy serveru.

Role systému lokality, které používají proxy server

Následující role systému lokality se připojují k internetu a v případě potřeby můžou používat proxy server:

Bod synchronizace funkce Asset Intelligence

Důležité

Od listopadu 2021 je tato funkce Configuration Manager zastaralá. Další informace najdete v tématu Vyřazení funkce Asset Intelligence.

Tato role systému lokality se připojuje k Microsoftu a používá konfiguraci proxy serveru na počítači, který je hostitelem bodu synchronizace asset intelligence.

Cloudový distribuční bod

Poznámka

Cloudový distribuční bod (CDP) je zastaralý. Od verze 2107 nemůžete vytvářet nové instance CDP. Pokud chcete obsah poskytovat internetovým zařízením, povolte bránu pro správu cloudu (CMG) pro distribuci obsahu. Další informace najdete v tématu Zastaralé funkce.

Role cloudového distribučního bodu běží v Microsoft Azure. Tuto roli systému lokality nenakonfigurujete tak, aby používala proxy server. Nastavte konfiguraci proxy serveru na serveru primární lokality, který spravuje cloudový distribuční bod.

Pro tuto konfiguraci server primární lokality:

• Musí být schopný se připojit k Microsoft Azure a nastavit, monitorovat a distribuovat obsah do cloudového distribučního bodu.

• Ve výchozím nastavení používá k připojení účet System počítače. V případě potřeby může také použít účet proxy serveru systému lokality.

• Používá rozhraní API webového prohlížeče Windows.

Spojovací bod brány pro správu cloudu

Spojovací bod brány pro správu cloudu (CMG) je místní role, která komunikuje se službou CMG v Azure. Další informace najdete v tématu Přehled CMG.

Distribuční bod

Pokud povolíte Configuration Manager distribuční bod pro microsoft Connected Cache, může komunikovat prostřednictvím neověřeného proxy serveru pro přístup k internetu. Další informace najdete v tématu Připojená mezipaměť Microsoftu.

konektor Exchange Server

Tato role systému lokality se připojuje k Exchange Server. Používá konfiguraci proxy serveru na počítači, který je hostitelem konektoru Exchange Server.

Spojovací bod služby

Tato role systému lokality se připojí ke cloudové službě Configuration Manager a stáhne aktualizace verzí pro Configuration Manager. Používá proxy server nakonfigurovaný na počítači, který je hostitelem spojovacího bodu služby.

Bod aktualizace softwaru

Tato role systému lokality používá proxy server při připojení ke službě Microsoft Update ke stahování oprav a synchronizaci informací o aktualizacích. Stejně jako u každé jiné role systému lokality nejprve nakonfigurujte nastavení proxy serveru systému lokality. Pak nakonfigurujte následující možnosti specifické pro bod aktualizace softwaru:

• Použití proxy serveru při synchronizaci aktualizací softwaru

• Použití proxy serveru při stahování obsahu pomocí pravidel automatického nasazení

  Poznámka

  I když je toto nastavení dostupné pro použití, nepoužívá se v bodech aktualizace softwaru v sekundárních lokalitách.

Tato nastavení jsou na kartě Nastavení proxy serveru a účtu ve vlastnostech bodu aktualizace softwaru.

Poznámka

Ve výchozím nastavení se při spuštění pravidel automatického nasazení použije systémový účet na serveru lokality, ve které bylo pravidlo automatického nasazení vytvořeno, k připojení k internetu a stahování aktualizací softwaru. Případně můžete nakonfigurovat a použít účet proxy serveru systému lokality.

Pokud tento účet nemá přístup k internetu, aktualizace softwaru se nepodaří stáhnout. Do souboru ruleengine.log se zaprotokoluje následující položka: Failed to download the update from internet. Error = 12007.

Další funkce, které používají proxy server

Následující funkce používají proxy server systému lokality, který je hostitelem role spojovacího bodu služby :

• Microsoft Entra zjišťování uživatelů
• Microsoft Entra zjišťování skupin uživatelů
• Synchronizace výsledků členství v kolekci do Microsoft Entra skupin

Konfigurace proxy serveru systému lokality

1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte položku Konfigurace lokality a pak vyberte uzel Servery a role systému lokality .

2. Vyberte server systému lokality, který chcete upravit. V podokně podrobností klikněte pravým tlačítkem na roli Systém lokality a vyberte Vlastnosti.

3. V části Vlastnosti systému lokality přepněte na kartu Proxy . Nakonfigurujte následující nastavení proxy serveru:

   • Při synchronizaci informací z internetu použít proxy server: Tuto možnost vyberte, pokud chcete serveru systému lokality povolit použití proxy serveru.

   • Název proxy serveru: Zadejte název hostitele nebo plně kvalifikovaný název domény proxy serveru ve vašem prostředí.

   • Port: Zadejte síťový port, na kterém chcete komunikovat s proxy serverem. Ve výchozím nastavení používá port 80.

   • Použití přihlašovacích údajů pro připojení k proxy serveru: Mnoho proxy serverů vyžaduje ověření uživatele. Ve výchozím nastavení používá server systému lokality svůj účet počítače pro připojení k proxy serveru. V případě potřeby tuto možnost povolte, klikněte na Nastavit a pak zvolte existující účet nebo zadejte Nový účet. Tyto přihlašovací údaje jsou účtem proxy serveru systému lokality. Další informace najdete v tématu Účty používané v Configuration Manager.

4. Zvolte OK a uložte novou konfiguraci proxy serveru.

Configuration Manager konzola

Pokud nainstalujete konzolu Configuration Manager na pracovní stanici pro správu, některá připojení budou používat konfiguraci proxy serveru. Konzole se nemusí podařit připojit k lokalitě kvůli konfiguraci proxy serveru. Pokud chcete pomoct s řešením potíží, můžete upravit konfigurační soubor konzoly Microsoft.ConfigurationManagement.exe.config. Ve výchozím nastavení je tento soubor umístěn v C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Otevřete ho v Poznámkovém bloku systému Windows nebo v jiném editoru XML.

Změňte toto původní nastavení:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Přidejte do elementu defaultProxy následující prvek: <proxy usesystemdefault="False"/></defaultProxy>

Příklady:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Další kroky

Pokud vaše organizace omezuje síťovou komunikaci s internetem pomocí brány firewall nebo proxy zařízení, musíte povolit přístup ke koncovým bodům internetu. Další informace najdete v tématu Požadavky na přístup k internetu.