Freigeben über


Vorbereiten Ihres Netzwerks

Proxykonfiguration

Microsoft Managed Desktop ist ein Cloud-verwalteter Dienst. Es gibt eine Reihe von Endpunkten, die die Microsoft Managed Desktop-Dienste erreichen können müssen. In diesem Abschnitt werden die Endpunkte aufgeführt, die für die verschiedenen Aspekte des Microsoft Managed Desktop-Diensts zugelassen werden müssen.

Kunden können ihr Netzwerk optimieren, indem sie alle vertrauenswürdigen Microsoft 365-Netzwerkanforderungen direkt durch ihre Firewall oder ihren Proxy senden. Es umgeht die Authentifizierung und alle zusätzlichen Inspektionen oder Verarbeitungen auf Paketebene. Dieser Prozess reduziert die Latenz und Ihre Perimeterkapazitätsanforderungen.

Um die Leistung für cloudbasierte Microsoft Managed Desktop-Dienste zu optimieren, müssen diese Endpunkte außerdem von den Client-Browsern der Kunden und den Geräten in ihrem Edge-Netzwerk speziell behandelt werden. Zu diesen Geräten gehören:

  • Firewalls
  • SSL-Unterbrechung und Prüfung
  • Paketüberprüfungsgeräte
  • Systeme zur Verhinderung von Datenverlust

Proxy-Anforderung

Der Proxy oder die Firewall muss TLS 1.2 unterstützen. Andernfalls müssen Sie möglicherweise die Protokollerkennung deaktivieren.

Zugelassene Endpunkte, die für Microsoft Managed Desktop erforderlich sind

Microsoft Managed Desktop verwendet das Azure-Portal zum Hosten seiner Webkonsole. Die folgenden URLs müssen sich in der Zulassungsliste Ihres Proxys und Ihrer Firewall befinden, damit Microsoft Managed Desktop-Geräte mit Microsoft-Diensten kommunizieren können.

Die Microsoft Managed Desktop-URL wird für alles verwendet, was unser Dienst auf der Kunden-API ausführt. Sie müssen sicherstellen, dass diese URL in Ihrem Unternehmensnetzwerk immer zugänglich ist.

Microsoft-Dienst URLs auf Zulassungsliste erforderlich
Microsoft Managed Desktop mmdcustomer.microsoft.com
logcollection.mmd.microsoft.com
mmdls.microsoft.com
support.mmd.microsoft.com
Hilfe bekommen *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
concierge.live.com
Quick Assist remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
.channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
Support- und Wiederherstellungs-Assistent von Microsoft *.apibasic. Diagnose.office.com
*.API. Diagnose.office.com

Zulässige Endpunkte, die von anderen Microsoft-Produkten verwendet werden

Es gibt URLs von mehreren Microsoft-Produkten, die in der Zulassungsliste enthalten sein müssen, damit Microsoft Managed Desktop-Geräte mit diesen Microsoft-Diensten kommunizieren können. Verwenden Sie die Links, um die vollständige Liste für jedes Produkt anzuzeigen.

Microsoft-Dienst Dokumentation
Windows 10 Enterprise inklusive Windows Update for Business Verwalten von Verbindungsendpunkten für Windows 10, Version 1803

Verwalten von Verbindungsendpunkten für Windows 10, Version 1809

Verwalten von Verbindungsendpunkten für Windows 10, Version 1903

Verwalten von Verbindungsendpunkten für Windows 10, Version 2004
Übermittlungsoptimierung Konfigurieren Sie die Übermittlungsoptimierung für Windows 10-Updates
Microsoft 365 Microsoft 365 URL- und IP-Adressbereiche
Microsoft Entra-ID Für hybride Identität erforderliche Ports und Protokolle

Portanforderungen für Active Directory und Active Directory-Domänendienste
Microsoft Intune Anforderungen an die Intune-Netzwerkkonfiguration

Netzwerkendpunkte für Microsoft Intune
Microsoft Defender XDR für Endpunkt Microsoft Defender XDR für Endpunktanforderungen
Windows Autopilot Netzwerkanforderungen für Windows Autopilot
Microsoft-Dienst URLs auf Zulassungsliste erforderlich Dokumentationsquelle
Windows Update for Business (WUfB) update.microsoft.com
*.update.microsoft.com
download.windowsupdate.com
*.download.windowsupdate.com
download.microsoft.com
*.download.microsoft.com
.windowsupdate.com
*.windowsupdate.com
ntservicepack.microsoft.com
wustat.windows.com
login.live.com
mp.microsoft.com
*.mp.microsoft.com
Windows Update for Business-Firewall- und Proxyanforderungen
Übermittlungsoptimierung *.do.dsp.mp.microsoft.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
*.download.windowsupdate.com
*.windowsupdate.com
Windows Update Proxyanforderungen
Microsoft 365 *.office365.com
*.office.com
*.office.net
*.live.com
*.portal.cloudappsecurity.com
*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant.onmicrosoft.com>
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
admin.Microsoft.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com
*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com
portal.microsoftonline.com
clientlog.admin.microsoft.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com
amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
learn.microsoft.com
groupsapi-
rod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net
*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com
diagnostics.office.com
Microsoft 365 URL- und IP-Adressbereiche
Microsoft Entra-ID api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net
ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com
accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com
*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com
graph.microsoft.com
Für die Hybrididentität erforderliche Ports und Protokolle sowie Active Directory- und Active Directory Domain Services-Portanforderungen
Microsoft Intune login.microsoftonline.com
portal.manage.microsoft.com
m.manage.microsoft.com
sts.manage.microsoft.com
manage.microsoft.com
i.manage.microsoft.com
r.manage.microsoft.com
a.manage.microsoft.com
p.manage.microsoft.com
EnterpriseEnrollment.manage.microsoft.com
EnterpriseEnrollment-s.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua01.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fef.msua01.manage.microsoft.com
fef.msua02.manage.microsoft.com
fef.msua04.manage.microsoft.com
fef.msua05.manage.microsoft.com
fef.msua06.manage.microsoft.com
fef.msua07.manage.microsoft.com
fef.msub01.manage.microsoft.com
fef.msub02.manage.microsoft.com
fef.msub03.manage.microsoft.com
fef.msub05.manage.microsoft.com
fef.msuc01.manage.microsoft.com
fef.msuc02.manage.microsoft.com
fef.msuc03.manage.microsoft.com
fef.msuc05.manage.microsoft.com
Anforderungen an die Intune-Netzwerkkonfiguration
OneDrive for Business onedrive.com

*.onedrive.com
onedrive.live.com
login.live.com
spoprod-a.akamaihd.net
*.mesh.com
p.sfx.ms
*.microsoft.com
fabric.io
*.crashlytics.com
vortex.data.microsoft.com
https://posarprodcssservice.accesscontrol.windows.net
redemptionservices.accesscontrol.windows.net
token.cp.microsoft.com/
tokensit.cp.microsoft-tst.com/
*.office.com
*.officeapps.live.com
*.aria.microsoft.com
*.mobileengagement.windows.net
*.branch.io
*.adjust.com
*.servicebus.windows.net
vas.samsungapps.com
odc.officeapps.live.com
login.windows.net
login.microsoftonline.com
*.files.1drv.com
*.onedrive.live.com
*.*.onedrive.live.com
storage.live.com
*.storage.live.com
*.*.storage.live.com
*.groups.office.live.com
*.groups.photos.live.com
*.groups.skydrive.live.com
favorites.live.com
oauth.live.com
photos.live.com
skydrive.live.com
api.live.net
apis.live.net
docs.live.net
*.docs.live.net
policies.live.net
*.policies.live.net
settings.live.net
*.settings.live.net
skyapi.live.net
snapi.live.net
*.livefilestore.com
*.*.livefilestore.com
storage.msn.com
*.storage.msn.com
*.*.storage.msn.com
Erforderliche URLs und Ports für OneDrive
Microsoft Defender Advanced Threat Protection (ATP) \ *.oms.opinsights.azure.com
*.blob.core.windows.net
*.azure-automation.net
*.ods.opinsights.azure.com
winatp-gw-cus.microsoft.com
winatp-gw-eus.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
winatp-gw-uks.microsoft.com
winatp-gw-ukw.microsoft.com
winatp-gw-aus.microsoft.com
winatp-gw-aue.microsoft.com
Windows Defender ATP-Endpunkte
Hilfe bekommen *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
concierge.live.com
rave.office.net
Quick Assist remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
.channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
SharePoint Online *.sharepoint.com
\ *.svc.ms
<tenant.sharepoint.com>
<tenant-my.sharepoint.com>
<tenant-files.sharepoint.com>
<tenant-myfiles.sharepoint.com>
*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com
URLs und IP-Adressbereiche von Office 365
OneDrive for Business admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com
g.live.com
oneclient.sfx.ms
*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com
URLs und IP-Adressbereiche von Office 365
Microsoft Teams *.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com
*.asm.skype.com
\ *.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com
*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-
us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net
*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com
*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms
URLs und IP-Adressbereiche von Office 365
Power BI maxcdn.bootstrapcdn.com
ajax.aspnetcdn.com
netdna.bootstrapcdn.com
cdn.optimizely.com
google-analytics.com
*.mktoresp.com
*.aadcdn.microsoftonline-p.com
*.msecnd.com
*.localytics.com
ajax.aspnetcdn.com
*.localytics.com
*.virtualearth.net
platform.bing.com
powerbi.microsoft.com
c.microsoft.com
app.powerbi.com
*.powerbi.com
dc.services.visualstudio.com
support.powerbi.com
go.microsoft.com
c1.microsoft.com
*.azureedge.net
Power BI & Expressroute
OneNote apis.live.net
www.onedrive.com
login.microsoft.com
www.onenote.com
*.onenote.com
*.msecnd.net
*.microsoft.com
*.office.net
cdn.onenote.net
site-cdn.onenote.net
cdn.optimizely.com
Ajax.aspnetcdn.com
officeapps.live.com
\*.onenote.com
*cdn.onenote.net
contentstorage.osi.office.net
*onenote.officeapps.live.com
*.microsoft.com
URLs und IP-Adressbereiche für Office 365