Práce s existujícími místními proxy servery

  • Článek

Tento článek vysvětluje, jak nakonfigurovat konektor Intune pro Službu Active Directory tak, aby fungoval s odchozími proxy servery. Je určená pro zákazníky se síťovými prostředími, která mají stávající proxy servery.

Ve výchozím nastavení se konektor Intune pro Active Directory pokusí automaticky najít proxy server v síti pomocí automatického zjišťování proxy serveru (WPAD). Pokud je tato konfigurace ve vaší síti nakonfigurovaná, nemusí být jiná konfigurace vyžadována. Pokud je potřeba provést změny, následující části popisují, jak přepsat výchozí nastavení pomocí standardních funkcí rozhraní .NET Framework pro konfiguraci nastavení proxy serveru. Další možnosti jsou popsané v této dokumentaci.

Další informace o tom, jak konektory fungují, najdete v tématu Vysvětlení Microsoft Entra konektorů proxy aplikací.

Úplné obejití odchozích proxy serverů

Konektor můžete nakonfigurovat tak, aby obešel místní proxy server a zajistil tak, že používá přímé připojení ke službám Azure. Tento přístup doporučujeme, pokud to vaše zásady sítě umožňují, protože to znamená, že máte o jednu konfiguraci méně.

Pokud chcete pro konektor zakázat použití odchozího proxy serveru, upravte :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config soubor a nastavte výchozí proxy server na "False" , jak je znázorněno v následujícím příkladu kódu:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Pokud chcete zajistit, aby služba Connector Updater obcházela proxy server, proveďte podobnou změnu na C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Pro případ, že se budete muset vrátit k výchozímu .config souborů, nezapomeňte vytvořit kopie původních souborů.

Po úpravě konfiguračních souborů budete muset restartovat službu Intune Connector.

  1. Otevřete services.msc.
  2. Vyhledejte a vyberte službu Intune ODJConnector.
  3. Vyberte Restartovat.

Zadání alternativního proxy serveru

Pokud je potřeba s konektorem Intune pro Active Directory použít jiný proxy server (například ten, který obchází ověřování), můžete to zadat podobným způsobem. Pokud chcete použít jiný proxy server, upravte :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config soubor a přidejte adresu proxy serveru a port proxy serveru v části uvedené v této ukázce kódu:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Pokud chcete zajistit, aby služba Connector Updater obcházela proxy server, proveďte podobnou změnu na C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Pro případ, že se budete muset vrátit k výchozímu .config souborů, nezapomeňte vytvořit kopie původních souborů.

Po úpravě konfiguračních souborů budete muset restartovat službu Intune Connector.

  1. Otevřete services.msc.
  2. Vyhledejte a vyberte službu Intune ODJConnector.
  3. Vyberte Restartovat.

Další kroky

Správa zařízení