Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam IP adres a nastavení portů potřebných pro nastavení proxy serveru ve vašich nasazeních Microsoft Intune. Konsolidovaný seznam je na konci této stránky. Konsolidovaný seznam koncových bodů
Upozornění
Dříve dostupné skripty PowerShellu pro načítání IP adres a plně kvalifikovaných názvů domén koncových bodů Microsoft Intune už nevrací přesná data ze služby Office 365 Endpoint. Místo toho použijte konsolidovaný seznam uvedený v tomto článku. Použití původních skriptů nebo seznamů koncových bodů ze služby Office 365 Koncové body není dostatečné a může vést k nesprávným konfiguracím.
Intune jako výhradně cloudová služba nevyžaduje místní infrastrukturu, jako jsou servery nebo brány.
Přístup pro spravovaná zařízení
Pokud chcete spravovat zařízení za branami firewall a proxy servery, musíte povolit komunikaci pro Intune.
Poznámka
Informace v této části platí také pro Microsoft Intune Certificate Connector. Konektor má stejné požadavky na síť jako spravovaná zařízení.
Koncové body v tomto článku umožňují přístup k portům identifikovaným v následujících tabulkách.
U některých úloh Intune vyžaduje přístup k manage.microsoft.com, *.azureedge.net a graph.microsoft.com neověřenému proxy serveru.
Poznámka
Kontrola provozu SSL se nepodporuje pro koncové body *.manage.microsoft.com, *.dm.microsoft.com nebo DHA (Device Health Attestation) uvedené v části dodržování předpisů.
Nastavení proxy serveru můžete upravit na jednotlivých klientských počítačích. Pomocí nastavení Zásady skupiny můžete také změnit nastavení pro všechny klientské počítače umístěné za zadaným proxy serverem.
Spravovaná zařízení vyžadují konfigurace, které všem uživatelům umožňují přístup ke službám prostřednictvím bran firewall.
Koncové body
Potřebujete také plně kvalifikované názvy domén, které jsou součástí požadavků Microsoftu 365. V následujících tabulkách najdete informace o službě, ke které jsou svázané, a seznam vrácených adres URL.
Datové sloupce zobrazené v tabulkách jsou:
ID: Číslo ID řádku, označované také jako sada koncových bodů. Toto ID je stejné jako vrácené webovou službou pro sadu koncových bodů.
Kategorie: Zobrazuje, jestli je sada koncových bodů zařazená do kategorie Optimize“ (Optimalizovat), Allow (Povolit), nebo Default“ (Výchozí). Tento sloupec také uvádí, které sady koncových bodů musí mít síťové připojení. Pro sady koncových bodů, které nemusí mít síťové připojení, poskytujeme do tohoto pole poznámky, které označují, jaké funkce by chyběly, pokud by byla sada koncových bodů blokovaná. Pokud vyloučíte celou oblast služby, sady koncových bodů uvedené jako požadované nevyžadují připojení.
O těchto kategoriích a doprovodných materiálech pro jejich správu si můžete přečíst v tématu Nové kategorie koncových bodů Microsoftu 365.
ER: Pokud je sada koncových bodů podporovaná přes Azure ExpressRoute s předponami tras Microsoft 365, jedná se o hodnotu Ano/Pravda. Komunita protokolu BGP, která obsahuje uvedené předpony tras, odpovídá uvedené oblasti služby. Pokud je ER ne/ Nepravda, expressRoute se pro tuto sadu koncových bodů nepodporuje.
Adresy: Vypíše plně kvalifikované názvy domén nebo názvy domén se zástupnými znaky a rozsahy IP adres pro sadu koncových bodů. Mějte na paměti, že rozsah IP adres je ve formátu CIDR a může obsahovat mnoho jednotlivých IP adres v zadané síti.
Porty: Zobrazí seznam portů TCP nebo UDP, které jsou zkombinovány s uvedenými IP adresami pro vytvoření koncového bodu sítě. Můžete si všimnout určité duplicity v rozsahech IP adres, kde jsou uvedené různé porty.
Základní služba Intune
Poznámka
Pokud brána firewall, kterou používáte, umožňuje vytvářet pravidla brány firewall pomocí názvu domény, použijte *.manage.microsoft.com doménu a manage.microsoft.com . Pokud ale poskytovatel brány firewall, který používáte, neumožňuje vytvořit pravidlo brány firewall pomocí názvu domény, doporučujeme použít seznam schválených všech podsítí v této části.
Poznámka
Koncové body Intune také používají Azure Front Door ke komunikaci se službou Intune. Rozsahy IP adres pro Intune (součást Microsoft Security) se přidají do následující tabulky. Na koncové body specifické pro Intune se v souboru JSON odkazuje názvem AzureFrontDoor.MicrosoftSecurity. Úplný seznam všech služeb, které využívají službu Azure Front Door, a pokyny k používání souboru JSON najdete v dokumentaci ke službě Front Door a značky služeb Azure.
Azure rozsahů IP adres a značek služeb služby Front Door
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 163 | Klient Intune a hostitelská služba | Povolit Povinný |
Nepravda | *.manage.microsoft.commanage.microsoft.comEnterpriseEnrollment.manage.microsoft.com104.46.162.96/27, 13.67.13.176/28, 13.67.15.128/27, 13.69.231.128/28, 13.69.67.224/28, 13.70.78.128/28, 13.70.79.128/27, 13.74.111.192/27, 13.77.53.176/28, 13.86.221.176/28,13.89.174.240/28, 13.89.175.192/28, 20.189.229.0/25, 20.191.167.0/25, 20.37.153.0/24, 20.37.192.128/25, 20.38.81.0/24, 20.41.1.0/24, 20.42.1.0/24, 20.42.130.0/24, 20.42.224.128/25, 20.43.129.0/24, 20.44.19.224/27, 40.119.8.128/25, 40.67.121.224/27, 40.70.151.32/28, 40.71.14.96/28, 40.74.25.0/24, 40.78.245.240/28, 40.78.247.128/27, 40.79.197.64/27, 40.79.197.96/28, 40.80.180.208/28, 40.80.180.224/27, 40.80.184.128/25, 40.82.248.224/28, 40.82.249.128/25, 52.150.137.0/25, 52.162.111.96/28, 52.168.116.128/27, 52.182.141.192/27, 52.236.189.96/27, 52.240.244.160/27, 20.204.193.12/30, 20.204.193.10/31, 20.192.174.216/29, 20.192.159.40/29, 104.208.197.64/27, 172.160.217.160/27, 172.201.237.160/27, 172.202.86.192/27, 172.205.63.0/25, 172.212.214.0/25, 172.215.131.0/27, 20.168.189.128/27, 20.199.207.192/28, 20.204.194.128/31, 20.208.149.192/27, 20.208.157.128/27, 20.214.131.176/29, 20.43.129.0/24, 20.91.147.72/29, 4.145.74.224/27, 4.150.254.64/27, 4.154.145.224/27, 4.200.254.32/27, 4.207.244.0/27, 4.213.25.64/27, 4.213.86.128/25, 4.216.205.32/27, 4.237.143.128/25, 40.84.70.128/25, 48.218.252.128/25, 57.151.0.192/27, 57.153.235.0/25, 57.154.140.128/25, 57.154.195.0/25, 57.155.45.128/25, 68.218.134.96/27, 74.224.214.64/27, 74.242.35.0/25, 172.208.170.0/25, 74.241.231.0/25, 74.242.184.128/25Azure Front Door Endpoints: 13.107.219.0/24, 13.107.227.0/24, 13.107.228.0/23, 150.171.97.0/24, 2620:1ec:40::/48, 2620:1ec:49::/48, 2620:1ec:4a::/47 |
TCP: 80, 443 |
| 172 | Optimalizace doručení MDM | Výchozí Povinný |
Nepravda | *.do.dsp.mp.microsoft.com*.dl.delivery.mp.microsoft.com |
TCP: 80, 443 |
| 170 | MEM – Win32Apps | Výchozí Povinný |
Nepravda | swda01-mscdn.manage.microsoft.comswda02-mscdn.manage.microsoft.comswdb01-mscdn.manage.microsoft.comswdb02-mscdn.manage.microsoft.comswdc01-mscdn.manage.microsoft.comswdc02-mscdn.manage.microsoft.comswdd01-mscdn.manage.microsoft.comswdd02-mscdn.manage.microsoft.comswdin01-mscdn.manage.microsoft.comswdin02-mscdn.manage.microsoft.com |
TCP: 80, 443 |
| 97 | Spotřebitelské Outlook.com, OneDrive, ověřování zařízení a účet Microsoft | Výchozí Povinný |
Nepravda | account.live.comlogin.live.com |
TCP: 443 |
| 190 | Zjišťování koncových bodů | Výchozí Povinný |
Nepravda | go.microsoft.com |
TCP: 80, 443 |
| 189 | Závislost – nasazení funkcí | Výchozí Povinný |
Nepravda | config.edge.skype.comecs.office.com |
TCP: 443 |
| 192 | Zprávy organizace | Výchozí Povinný |
Nepravda | fd.api.orgmsg.microsoft.comris.prod.api.personalization.ideas.microsoft.com` |
TCP: 443 |
Závislosti ověřování
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 56 | Ověřování a identita zahrnují id Microsoft Entra a služby související s Entra ID. | Povolit Povinný |
Pravda | login.microsoftonline.comgraph.windows.net |
TCP: 80, 443 |
| 150 | Služba přizpůsobení Office poskytuje Office 365 ProPlus konfiguraci nasazení, nastavení aplikací a správu cloudových zásad. | Výchozí | Nepravda | *.officeconfig.msocdn.comconfig.office.com |
TCP: 443 |
| 59 | Služby podporující identitu & sítě CDN. | Výchozí Povinný |
Nepravda | enterpriseregistration.windows.netcertauth.enterpriseregistration.windows.net |
TCP: 80, 443 |
Další informace najdete v tématu Office 365 adres URL a rozsahů IP adres.
Závislosti Intune
V této části jsou v následujících tabulkách uvedeny závislosti Intune a porty a služby, ke kterým klient Intune přistupuje.
- Závislosti Služby nabízených oznámení systému Windows
- Závislosti optimalizace doručení
- Závislosti Apple
- Závislosti AOSP pro Android
Závislosti Androidu Enterprise
Google Android Enterprise – Společnost Google poskytuje dokumentaci k požadovaným síťovým portům a názvům cílových hostitelů v centru nápovědy pro Android Enterprise.
Nabízená oznámení pro Android – Intune používá službu Google Firebase Cloud Messaging (FCM) pro nabízená oznámení k aktivaci akcí zařízení a ohlášení se změnami. Správce zařízení s Androidem i Android Enterprise to vyžadují. Informace o požadavcích na síť FCM najdete v tématu Porty FCM společnosti Google a brána firewall.
Závislosti AOSP pro Android
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 179 | MEM – Závislost AOSP pro Android | Výchozí Povinný |
Nepravda | intunecdnpeasd.azureedge.netintunecdnpeasd.manage.microsoft.com(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
Poznámka
Vzhledem k tomu, že služba Google Mobile Services není dostupná v Číně, zařízení v Číně spravovaná službou Intune nemůžou používat funkce, které vyžadují Google Mobile Services. Mezi tyto funkce patří: Funkce Google Play Protect, jako je Play Integrity Verdict, Správa aplikací z Obchodu Google Play, Funkce Android Enterprise (viz tato dokumentace Google). Aplikace Portál společnosti Intune pro Android navíc ke komunikaci se službou Microsoft Intune používá Google Mobile Services. Vzhledem k tomu, že služby Google Play nejsou v Číně dostupné, může dokončení některých úkolů trvat až 8 hodin. Další informace najdete v tématu Omezení správy Intune při nedostupnosti GMS.
Informace o portu androidu – V závislosti na tom, jak se rozhodnete spravovat zařízení s Androidem, možná budete muset otevřít porty Google Android Enterprise nebo nabízené oznámení androidu. Další informace o podporovaných metodách správy Androidu najdete v dokumentaci k registraci Androidu.
Závislosti Apple
Informace o koncových bodech specifických pro Apple najdete v následujících zdrojích informací:
- Používání produktů Apple v podnikových sítích
- Porty TCP a UDP používané softwarovými produkty Apple
- Informace o připojeních k hostiteli serverů macOS, iOS/iPadOS a iTunes a procesech iTunes na pozadí
- Pokud vaši klienti macOS a iOS/iPadOS nedostávají nabízená oznámení Apple
Závislosti optimalizace doručení
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 172 | MDM – Závislosti optimalizace doručení | Výchozí Povinný |
Nepravda | *.do.dsp.mp.microsoft.com*.dl.delivery.mp.microsoft.com |
TCP: 80, 443 |
Požadavky na porty – Pro komunikaci klient-služba používá protokol HTTP nebo HTTPS přes port 80/443. Volitelně pro přenosy mezi dvěma účastníky používá Optimalizace doručení 7680 pro TCP/IP a Teredo na portu 3544 pro procházení NAT. Další informace najdete v dokumentaci k optimalizaci doručení.
Požadavky na proxy server – Pokud chcete použít Optimalizaci doručení, musíte povolit požadavky na rozsah bajtů. Další informace najdete v tématu Požadavky na proxy server pro optimalizaci doručení.
Požadavky na bránu firewall – Povolte následující názvy hostitelů prostřednictvím brány firewall, aby podporovaly Optimalizaci doručení. Komunikace mezi klienty a cloudovou službou Optimalizace doručení:
*.do.dsp.mp.microsoft.com
Metadata optimalizace doručení:
*.dl.delivery.mp.microsoft.com
Tip
Projděte si závislosti pro řešení typu klient-služba peer-to-peer, která používáte k zajištění podpory cloudové správy. Windows BranchCache například spoléhá na místně dostupné skupiny, které nemusí být dostupné prostřednictvím id Microsoft Entra, což je řešení identit Intune.
Závislosti služby WNS (Windows Push Notification Services)
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 171 | MEM – Závislosti WNS | Výchozí Povinný |
Nepravda | *.notify.windows.com*.wns.windows.comsinwns1011421.wns.windows.comsin.notify.windows.com |
TCP: 443 |
U zařízení s Windows spravovaných službou Intune spravovaných pomocí mobile Správa zařízení (MDM) vyžadují akce zařízení a další okamžité aktivity použití služby Windows Push Notification Services (WNS). Další informace najdete v tématu Povolení provozu oznámení Windows přes podnikové brány firewall.
Pomoc na dálku
Kromě konfigurace požadavků na síť uvedených v následující tabulce je potřeba nakonfigurovat také požadavky na síť pro Azure komunikační služby. Další informace najdete v tématu požadavky Azure komunikačních služeb na síť.
| ID | Desc | Kategorie | ER | Adresy | Porty | Poznámky |
|---|---|---|---|---|---|---|
| 181 | MEM – funkce Pomoc na dálku | Výchozí Povinný |
Nepravda | *.support.services.microsoft.comremoteassistance.support.services.microsoft.comteams.microsoft.comremoteassistanceprodacs.communication.azure.comedge.skype.comaadcdn.msftauth.netaadcdn.msauth.netalcdn.msauth.netwcpstatic.microsoft.com*.aria.microsoft.combrowser.pipe.aria.microsoft.com*.events.data.microsoft.comv10c.events.data.microsoft.com*.monitor.azure.comjs.monitor.azure.comedge.microsoft.com*.trouter.communication.microsoft.com*.trouter.teams.microsoft.comapi.flightproxy.skype.comecs.communication.microsoft.comremotehelp.microsoft.comremoteassistanceprodacseu.communication.azure.com(tento koncový bod je určený pouze pro zákazníky v EU) |
TCP: 443 | |
| 187 | Závislost – Pomoc na dálku web pubsub | Výchozí Povinný |
Nepravda | *.webpubsub.azure.comAMSUA0101-RemoteAssistService-pubsub.webpubsub.azure.com |
TCP: 443 | |
| 188 | závislost Pomoc na dálku pro zákazníky GCC | Výchozí Povinný |
Nepravda | remoteassistanceweb-gcc.usgov.communication.azure.usgcc.remotehelp.microsoft.comgcc.relay.remotehelp.microsoft.com*.gov.teams.microsoft.us |
TCP: 443 |
Závislosti Windows Autopilotu
| ID | Desc | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|---|
| 164 | Windows Autopilot – služba Windows Update | Výchozí Povinný |
Nepravda | *.windowsupdate.com*.dl.delivery.mp.microsoft.com*.prod.do.dsp.mp.microsoft.com*.delivery.mp.microsoft.com*.update.microsoft.comtsfe.trafficshaping.dsp.mp.microsoft.comadl.windows.com |
TCP: 80, 443 |
| 165 | Windows Autopilot – NTP Sync | Výchozí Povinný |
Nepravda | time.windows.com |
UDP: 123 |
| 169 | Windows Autopilot – Závislosti WNS | Výchozí Povinný |
Nepravda | clientconfig.passport.netwindowsphone.com*.s-microsoft.comc.s-microsoft.com |
TCP: 443 |
| 173 | Windows Autopilot – závislosti nasazení třetích stran | Výchozí Povinný |
Nepravda | ekop.intel.comekcert.spserv.microsoft.comftpm.amd.com |
TCP: 443 |
| 182 | Windows Autopilot – Nahrávání diagnostiky | Výchozí Povinný |
Nepravda | lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net |
TCP: 443 |
Analýza koncových bodů
Další informace o požadovaných koncových bodech pro analýzu koncových bodů najdete v tématu Požadavky na síť a připojení.
Microsoft Defender for Endpoint
Další informace o konfiguraci připojení Defenderu pro koncové body najdete v tématu Požadavky na připojení.
Pokud chcete podporovat správu nastavení zabezpečení v Defenderu for Endpoint, povolte prostřednictvím brány firewall následující názvy hostitelů. Komunikace mezi klienty a cloudovou službou:
*.dm.microsoft.com– Použití zástupného znaku podporuje koncové body cloudové služby, které se používají pro registraci, ohlášení a vytváření sestav a které se můžou při škálování služby měnit.Důležité
Kontrola SSL se nepodporuje u koncových bodů požadovaných pro Microsoft Defender for Endpoint.
Správa oprávnění Microsoft Intune Endpoint
Pokud chcete podporovat Správa oprávnění Endpoint, povolte následující názvy hostitelů na portu TCP 443 přes bránu firewall.
Komunikace mezi klienty a cloudovou službou:
*.dm.microsoft.com– Použití zástupného znaku podporuje koncové body cloudové služby, které se používají pro registraci, ohlášení a vytváření sestav a které se můžou při škálování služby měnit.*.events.data.microsoft.com– Používá se zařízeními spravovanými v Intune k odesílání volitelných dat sestav do koncového bodu shromažďování dat Intune.Důležité
Kontrola SSL se nepodporuje u koncových bodů požadovaných pro Správa oprávnění Endpoint.
Další informace najdete v tématu Přehled Správa oprávnění Endpoint.
Microsoft Security Copilot
Pokud chcete zajistit komunikaci mezi Security Copilot a určitými řešeními zabezpečení, musíte povolit, aby ip adresy výchozího přenosu dat Security Copilot kontaktují řešení. Informace o požadovaných koncových bodech najdete v tématu Microsoft Security Copilot ip adresy výchozího přenosu dat v dokumentaci k Security Copilot.
Microsoft Store
Spravovaná zařízení s Windows, která používají Microsoft Store k získání, instalaci nebo aktualizaci aplikací, potřebují přístup k těmto koncovým bodům na portech TCP 80 a 443 prostřednictvím brány firewall.
Rozhraní API pro Microsoft Store (AppInstallManager):
displaycatalog.mp.microsoft.compurchase.md.mp.microsoft.comlicensing.mp.microsoft.comstoreedgefd.dsx.mp.microsoft.com
Důležité
Kontrola SSL se nepodporuje u koncových bodů požadovaných pro rozhraní API pro Microsoft Store.
agent služba Windows Update:
Podrobnosti najdete v následujících zdrojích informací:
Správa koncových bodů připojení pro Windows 10 Enterprise verze 21H2
Poznámka
14. října 2025 Windows 10 dosáhla konce podpory a nebude dostávat aktualizace pro kvalitu a funkce. Windows 10 je v Intune povolená verze. Zařízení s touto verzí se stále můžou zaregistrovat v Intune a používat oprávněné funkce, ale funkce nebudou zaručené a můžou se lišit.
Stažení obsahu Win32:
Umístění a koncové body pro stahování obsahu Win32 jsou pro každou aplikaci jedinečné a poskytují je externí vydavatel. Umístění každé aplikace Win32 Store můžete najít pomocí následujícího příkazu v testovacím systému ([PackageId] pro aplikaci Store můžete získat odkazem na vlastnost Identifikátor balíčku aplikace po jejím přidání do Microsoft Intune):
winget show [PackageId]
Vlastnost Adresa URL instalačního programu zobrazuje umístění externího stahování nebo záložní mezipaměť založenou na oblasti (hostované Microsoftem) podle toho, jestli se mezipaměť používá. Umístění pro stahování obsahu se může mezi mezipamětí a externím umístěním měnit.
Záložní mezipaměť aplikací Win32 hostovaná Microsoftem:
cdn.storeedgefd.dsx.mp.microsoft.com
Optimalizace doručení (volitelné, povinné pro partnerský vztah):
Podrobnosti najdete v následujícím zdroji informací:
Migrace zásad dodržování předpisů pro ověření stavu zařízení na ověření Azure Microsoftu
Pokud zákazník povolí některou ze zásad dodržování předpisů windows – Nastavení stavu zařízení, začnou Windows 11 zařízení používat službu Microsoft Azure Attestation (MAA) na základě umístění tenanta Intune. Prostředí Windows 10 a GCCH/DOD však nadále používají stávající koncový bod DHA služby Device Health Attestation has.spserv.microsoft.com pro vytváření sestav ověření stavu zařízení a tato změna na ně nemá vliv.
Pokud má zákazník zásady brány firewall, které brání přístupu k nové službě Intune MAA pro Windows 11, pak Windows 11 zařízení s přiřazenými zásadami dodržování předpisů pomocí libovolného nastavení stavu zařízení (BitLocker, zabezpečené spouštění, integrita kódu) nedodržují předpisy, protože se nebudou moct spojit s koncovými body ověření identity MAA pro svoji polohu.
Ujistěte se, že odchozí provoz HTTPS/443 neblokují žádná pravidla brány firewall a že pro koncové body uvedené v této části není zavedená kontrola provozu SSL v závislosti na umístění vašeho tenanta Intune.
Pokud chcete zjistit umístění tenanta, přejděte do Centra > pro správu Intune Správa> Stavu >tenantaPodrobnosti tenanta Podrobnosti o tenantovi najdete v tématu Umístění tenanta.
'https://intunemaape1.eus.attest.azure.net'
'https://intunemaape2.eus2.attest.azure.net'
'https://intunemaape3.cus.attest.azure.net'
'https://intunemaape4.wus.attest.azure.net'
'https://intunemaape5.scus.attest.azure.net'
'https://intunemaape6.ncus.attest.azure.net'
Požadavky na síť pro nasazení aplikací a skriptů pro macOS
Pokud k nasazování aplikací nebo skriptů v macOS používáte Intune, musíte také udělit přístup ke koncovým bodům, ve kterých se aktuálně nachází váš tenant.
V závislosti na umístění vašeho tenanta se používají různé koncové body. Pokud chcete zjistit umístění tenanta, přihlaste se do Centra pro správu Microsoft Intune a zvolte Správa> tenantaPodrobnosti o>umístění tenanta Umístění tenanta s hodnotou Severní Amerika 0501 nebo podobnou. Pokud použijete oblast v umístění (Severní Amerika v Severní Amerika 0501), projděte si následující tabulku s požadovanými koncovými body a porty CDN:
| Oblast | CDN | Port |
|---|---|---|
| Severní Amerika | macsidecar.manage.microsoft.commacsidecarprod.azureedge.net(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
| Evropa | macsidecareu.manage.microsoft.commacsidecarprodeu.azureedge.net(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
| Asie a Tichomoří | macsidecarap.manage.microsoft.commacsidecarprodap.azureedge.net(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
Požadavky na síť pro skripty PowerShellu a aplikace Win32
Pokud intune používáte ve scénářích, které používají rozšíření pro správu Intune, jako je nasazení aplikací Win32, skripty PowerShellu, nápravy, analýza koncových bodů, vlastní zásady dodržování předpisů nebo konfigurační profily systému BIOS, musíte také udělit přístup ke koncovým bodům, ve kterých se aktuálně nachází váš tenant.
V závislosti na umístění vašeho tenanta se používají různé koncové body. Pokud chcete zjistit umístění tenanta, přihlaste se do Centra pro správu Microsoft Intune a zvolte Správa> tenantaPodrobnosti o>umístění tenanta Umístění tenanta s hodnotou Severní Amerika 0501 nebo podobnou. Pokud použijete oblast v umístění (Severní Amerika v Severní Amerika 0501), projděte si následující tabulku s požadovanými koncovými body a porty CDN:
Poznámka
Pro skripty & koncové body aplikací Win32 se vyžaduje možnost Povolit částečnou odpověď HTTP.
| Oblast | CDN | Port |
|---|---|---|
| Severní Amerika | naprodimedatapri.azureedge.netnaprodimedatasec.azureedge.netnaprodimedatahotfix.azureedge.netimeswda-afd-primary.manage.microsoft.comimeswda-afd-secondary.manage.microsoft.comimeswda-afd-hotfix.manage.microsoft.com(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
| Evropa | euprodimedatapri.azureedge.neteuprodimedatasec.azureedge.neteuprodimedatahotfix.azureedge.netimeswdb-afd-primary.manage.microsoft.comimeswdb-afd-secondary.manage.microsoft.comimeswdb-afd-hotfix.manage.microsoft.com(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
| Asie a Tichomoří | approdimedatapri.azureedge.netapprodimedatasec.azureedge.netapprodimedatahotfix.azureedge.netimeswdc-afd-primary.manage.microsoft.comimeswdc-afd-secondary.manage.microsoft.comimeswdc-afd-hotfix.manage.microsoft.com(Od března 2025 budou azureedge.net domény migrovat na manage.microsoft.com. |
TCP: 443 |
Automatická oprava Windows
Další informace o požadovaných koncových bodech pro automatickoupatch systému Windows najdete v tématu Požadavky na automatickoupatch systému Windows.
Konsolidovaný seznam koncových bodů
Abychom usnadnili konfiguraci služeb prostřednictvím bran firewall, následuje konsolidovaný seznam plně kvalifikovaných názvů domén a podsítí IP adres používaných zařízeními spravovanými přes Intune.
Tyto seznamy zahrnují jenom koncové body, které používají zařízení spravovaná přes Intune. Tyto seznamy neobsahují další koncové body, které poskytla služba Office 365 Endpoint, ale které intune nepoužívá.
Plně kvalifikované názvy domén
*.manage.microsoft.com
manage.microsoft.com
*.dl.delivery.mp.microsoft.com
*.do.dsp.mp.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
adl.windows.com
dl.delivery.mp.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
time.windows.com
*.s-microsoft.com
clientconfig.passport.net
windowsphone.com
approdimedatahotfix.azureedge.net
approdimedatapri.azureedge.net
approdimedatasec.azureedge.net
euprodimedatahotfix.azureedge.net
euprodimedatapri.azureedge.net
euprodimedatasec.azureedge.net
naprodimedatahotfix.azureedge.net
naprodimedatapri.azureedge.net
naprodimedatasec.azureedge.net
swda01-mscdn.azureedge.net
swda02-mscdn.azureedge.net
swdb01-mscdn.azureedge.net
swdb02-mscdn.azureedge.net
swdc01-mscdn.azureedge.net
swdc02-mscdn.azureedge.net
swdd01-mscdn.azureedge.net
swdd02-mscdn.azureedge.net
swdin01-mscdn.azureedge.net
swdin02-mscdn.azureedge.net
*.notify.windows.com
*.wns.windows.com
ekcert.spserv.microsoft.com
ekop.intel.com
ftpm.amd.com
intunecdnpeasd.azureedge.net
*.monitor.azure.com
*.support.services.microsoft.com
*.trouter.communication.microsoft.com
*.trouter.skype.com
*.trouter.teams.microsoft.com
api.flightproxy.skype.com
ecs.communication.microsoft.com
edge.microsoft.com
edge.skype.com
remoteassistanceprodacs.communication.azure.com
remoteassistanceprodacseu.communication.azure.com
remotehelp.microsoft.com
wcpstatic.microsoft.com
lgmsapeweu.blob.core.windows.net
intunemaape1.eus.attest.azure.net
intunemaape10.weu.attest.azure.net
intunemaape11.weu.attest.azure.net
intunemaape12.weu.attest.azure.net
intunemaape13.jpe.attest.azure.net
intunemaape17.jpe.attest.azure.net
intunemaape18.jpe.attest.azure.net
intunemaape19.jpe.attest.azure.net
intunemaape2.eus2.attest.azure.net
intunemaape3.cus.attest.azure.net
intunemaape4.wus.attest.azure.net
intunemaape5.scus.attest.azure.net
intunemaape7.neu.attest.azure.net
intunemaape8.neu.attest.azure.net
intunemaape9.neu.attest.azure.net
*.webpubsub.azure.com
*.gov.teams.microsoft.us
remoteassistanceweb.usgov.communication.azure.us
config.edge.skype.com
contentauthassetscdn-prod.azureedge.net
contentauthassetscdn-prodeur.azureedge.net
contentauthrafcontentcdn-prod.azureedge.net
contentauthrafcontentcdn-prodeur.azureedge.net
fd.api.orgmsg.microsoft.com
ris.prod.api.personalization.ideas.microsoft.com
Podsítě PROTOKOLU IP
4.145.74.224/27
4.150.254.64/27
4.154.145.224/27
4.200.254.32/27
4.207.244.0/27
4.213.25.64/27
4.213.86.128/25
4.216.205.32/27
4.237.143.128/25
13.67.13.176/28
13.67.15.128/27
13.69.67.224/28
13.69.231.128/28
13.70.78.128/28
13.70.79.128/27
13.74.111.192/27
13.77.53.176/28
13.86.221.176/28
13.89.174.240/28
13.89.175.192/28
20.37.153.0/24
20.37.192.128/25
20.38.81.0/24
20.41.1.0/24
20.42.1.0/24
20.42.130.0/24
20.42.224.128/25
20.43.129.0/24
20.44.19.224/27
20.91.147.72/29
20.168.189.128/27
20.189.172.160/27
20.189.229.0/25
20.191.167.0/25
20.192.159.40/29
20.192.174.216/29
20.199.207.192/28
20.204.193.10/31
20.204.193.12/30
20.204.194.128/31
20.208.149.192/27
20.208.157.128/27
20.214.131.176/29
40.67.121.224/27
40.70.151.32/28
40.71.14.96/28
40.74.25.0/24
40.78.245.240/28
40.78.247.128/27
40.79.197.64/27
40.79.197.96/28
40.80.180.208/28
40.80.180.224/27
40.80.184.128/25
40.82.248.224/28
40.82.249.128/25
40.84.70.128/25
40.119.8.128/25
48.218.252.128/25
52.150.137.0/25
52.162.111.96/28
52.168.116.128/27
52.182.141.192/27
52.236.189.96/27
52.240.244.160/27
57.151.0.192/27
57.153.235.0/25
57.154.140.128/25
57.154.195.0/25
57.155.45.128/25
68.218.134.96/27
74.224.214.64/27
74.242.35.0/25
104.46.162.96/27
104.208.197.64/27
172.160.217.160/27
172.201.237.160/27
172.202.86.192/27
172.205.63.0/25
172.212.214.0/25
172.215.131.0/27
13.107.219.0/24
13.107.227.0/24
13.107.228.0/23
150.171.97.0/24
2620:1ec:40::/48
2620:1ec:49::/48
2620:1ec:4a::/47
Související obsah
Rozsahy adres IP a URL Office 365.
Přehled připojení k síti Microsoftu 365
Sítě pro doručování obsahu (CDN)
Jiné koncové body, které nejsou součástí webové služby OFFICE 365 IP adresy a adresy URL