US Government-Endpunkte für Microsoft Intune
Auf dieser Seite sind die Endpunkte für die US-Regierung, die Community der US-Regierung (US Government Community (GCC) High) und das US-amerikanische Verteidigungsministerium (Department of Defense, DoD) aufgeführt, die für die Proxyeinstellungen in Ihren Intune-Bereitstellungen benötigt werden.
Sie müssen die Kommunikation für Intune aktivieren, um Geräte hinter Firewalls und Proxyservern zu verwalten.
- Der Proxyserver muss sowohl HTTP (80) als auch HTTPS (443) unterstützen, da Intune-Clients beide Protokolle verwenden.
- Für einige Aufgaben (z. B. das Herunterladen von Softwareupdates) erfordert Intune nicht authentifizierten Proxyserverzugriff auf manage.microsoft.us
Sie können die Proxyservereinstellungen auf einzelnen Clientcomputern festlegen. Sie können zudem Gruppenrichtlinieneinstellungen verwenden, um die Einstellungen für alle Clientcomputer hinter einem bestimmten Proxyserver anzupassen.
Für verwaltete Geräte sind Konfigurationen erforderlich, über die Alle Benutzer über Firewalls auf Dienste zugreifen können.
Hinweis
Die Überprüfung von SSL-Datenverkehr wird auf dem Endpunkt "manage.microsoft.us" oder "has.spserv.microsoft.com" nicht unterstützt.
Weitere Informationen zur automatischen Registrierung von Windows 10 und zur Geräteregistrierung für US-Behördenkunden finden Sie unter Einrichten der automatischen Registrierung für Windows.
In den folgenden Tabellen sind die Ports und Dienste aufgeführt, auf die der Intune-Client zugreift:
| Endpunkt | IP-Adresse |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Vom Kunden festgelegte US Government-Endpunkte:
- Azure-Portal: https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune-Unternehmensportal: https://portal.manage.microsoft.us/
- Microsoft Intune Admin Center: https://intune.microsoft.us/
Netzwerkanforderungen für PowerShell-Skripts und Win32-Apps
Wenn Sie Intune zum Bereitstellen von PowerShell-Skripts oder Win32-Apps verwenden, müssen Sie auch Zugriff auf Endpunkte gewähren, in denen sich Ihr Mandant derzeit befindet.
| Azure-Skalierungseinheit | Speichername | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Partner-Dienstendpunkte, von denen Intune abhängig ist:
- Azure AD-Synchronisierungsdienst: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Verzeichnisproxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us und https://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows-Pushbenachrichtigungsdienste
Für von Intune verwaltete Geräte, die mithilfe der mobilen Geräteverwaltung (Mobile Device Management, MDM) verwaltet werden, sind Windows-Pushbenachrichtigungsdienste (Windows Push Notification Services, WNS) für Geräteaktionen und andere sofortige Aktivitäten erforderlich. Weitere Informationen finden Sie unter Enterprise-Firewall und Proxykonfigurationen zur Unterstützung von WNS-Datenverkehr
Informationen zum Netzwerk von Apple-Geräten
| Verwendet für | Hostname (IP-Adresse/-Subnetz) | Protocol | Port |
|---|---|---|---|
| Abrufen und Anzeigen von Inhalten von Apple-Servern | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Kommunikation mit APNs-Servern | #-courier.push.apple.com # ist eine zufällige Zahl zwischen 0 und 50. |
TCP | 5223 und 443 |
| Verschiedene Funktionen, z. B. Zugriff auf das Internet, den iTunes Store, den macOS App Store, iCloud, Messaging usw. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 oder 443 |
Weitere Informationen finden Sie unter:
- Von Apple-Softwareprodukten verwendete TCP- und UDP-Ports
- Informationen zu macOS-, iOS- und iTunes-Server-Hostverbindungen und iTunes-Hintergrundprozessen
- Wenn Ihre macOS- und iOS-Clients keine Apple Push-Benachrichtigungen empfangen