Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek vysvětluje, jak nakonfigurovat konektor Intune pro Službu Active Directory tak, aby fungoval s odchozími proxy servery. Článek je určený pro zákazníky se síťovými prostředími, která mají existující proxy servery.
Ve výchozím nastavení se konektor Intune pro službu Active Directory pokusí automaticky vyhledat proxy server v síti pomocí automatického zjišťování proxy serveru (WPAD). Pokud je v síti nakonfigurovaný WPAD, nemusí se vyžadovat jiná konfigurace. Pokud je potřeba provést změny, následující části popisují, jak přepsat výchozí nastavení pomocí standardních funkcí rozhraní .NET Framework pro konfiguraci nastavení proxy serveru. Další možnosti jsou popsané v této dokumentaci.
Další informace o tom, jak konektory fungují, najdete v tématu Vysvětlení Microsoft Entra konektorů proxy aplikací.
Úplné obejití odchozích proxy serverů
Konektor můžete nakonfigurovat tak, aby obešel místní proxy server a zajistil tak, že používá přímé připojení ke službám Azure. Tento přístup doporučujeme, pokud to vaše zásady sítě umožňují, protože to znamená, že máte o jednu konfiguraci méně.
Pokud chcete pro konektor zakázat použití odchozího proxy serveru, upravte :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config soubor a nastavte výchozí proxy server na "False" , jak je znázorněno v následujícím příkladu kódu:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Pokud chcete zajistit, aby služba Connector Updater obcházela proxy server, proveďte podobnou změnu na C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Pro případ, že se budete muset vrátit k výchozímu .config souborů, nezapomeňte vytvořit kopie původních souborů.
Po úpravě konfiguračních souborů je potřeba restartovat konektor Intune pro službu Active Directory.
- Otevřete services.msc.
- Vyhledejte a vyberte službu Intune ODJConnector.
- Vyberte Restartovat.
Zadání alternativního proxy serveru
Pokud je potřeba s konektorem Intune pro službu Active Directory použít jiný proxy server, například takový, který obchází ověřování, lze podobným způsobem zadat jiný proxy server. Pokud chcete použít jiný proxy server, upravte :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config soubor a přidejte adresu proxy serveru a port proxy serveru v části uvedené v této ukázce kódu:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Pokud chcete zajistit, aby služba Connector Updater obcházela proxy server, proveďte podobnou změnu na C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Pro případ, že se budete muset vrátit k výchozímu .config souborů, nezapomeňte vytvořit kopie původních souborů.
Po úpravě konfiguračních souborů je potřeba restartovat konektor Intune pro službu Active Directory.
- Otevřete services.msc.
- Vyhledejte a vyberte službu Intune ODJConnector.
- Vyberte Restartovat.