Requisitos de acceso a Internet
Algunas características de Configuration Manager se basan en la conectividad a Internet para lograr una funcionalidad completa. Si su organización restringe la comunicación de red con Internet mediante un firewall o dispositivo proxy, asegúrese de permitir estos puntos de conexión.
Configuration Manager usa los siguientes servicios de reenvío de direcciones URL de Microsoft en todo el producto:
https://aka.mshttps://go.microsoft.com
Aunque no aparezcan explícitamente en las secciones siguientes, siempre debe permitir estos puntos de conexión.
Punto de conexión de servicio
Para obtener más información, consulte Acerca del punto de conexión de servicio.
Estas configuraciones se aplican al servidor que hospeda el punto de conexión de servicio y los firewalls entre ese servidor e Internet. Permitir la comunicación a través del puerto HTTPS saliente TCP 443 a las ubicaciones de Internet.
El punto de conexión de servicio admite el uso de un proxy web con o sin autenticación para usar estas ubicaciones. Para obtener más información, consulte Compatibilidad con servidores proxy.
Si el sitio de Configuration Manager no se puede conectar a los puntos de conexión necesarios para un servicio en la nube, genera un identificador de mensaje de estado crítico 11488. Cuando no se puede conectar al servicio, el estado del componente SMS_SERVICE_CONNECTOR cambia a crítico. Vea el estado detallado en el nodo Estado del componente de la consola de Configuration Manager.
A partir de la versión 2010, el punto de conexión de servicio valida puntos de conexión de Internet importantes para la asociación de inquilinos. Estas comprobaciones ayudan a asegurarse de que los servicios conectados a la nube están disponibles. También le ayuda a solucionar problemas determinando rápidamente si la conectividad de red supone un problema. Para obtener más información, consulte Validación del acceso a Internet.
Las direcciones URL específicas requeridas por el punto de conexión de servicio varían según Configuration Manager característica:
- Actualizaciones y mantenimiento
- Mantenimiento de Windows
- Servicios de Azure
- Microsoft Store para Empresas
- Servicios en la nube
- consola de Configuration Manager
- Asociación de inquilinos
- Notificaciones externas
Sugerencia
El punto de conexión de servicio usa el servicio Microsoft Intune cuando se conecta a go.microsoft.com o manage.microsoft.com. Hay un problema conocido en el que el conector de Intune experimenta problemas de conectividad si el certificado raíz de Baltimore CyberTrust no está instalado, ha expirado o está dañado en el punto de conexión de servicio. Para obtener más información, consulte Punto de conexión de servicio no descarga actualizaciones.
Actualizaciones y mantenimiento
Para obtener más información, consulte Novedades y mantenimiento.
Sugerencia
Habilite estos puntos de conexión para la regla de información de administración y conecte el sitio a la nube de Microsoft para Configuration Manager actualizaciones.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netImportante
Este punto de conexión de Azure solo admite TLS 1.2 con conjuntos de cifrado específicos. Asegúrese de que el entorno admite estas configuraciones de Azure. Para más información, consulte Preguntas más frecuentes sobre la configuración de Azure Front Door: TLS.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Mantenimiento de Windows
Para obtener más información, vea Administrar Windows como servicio.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Servicios de Azure
Para más información, consulte Configuración de servicios de Azure para su uso con Configuration Manager.
-
management.azure.com(Nube pública de Azure) -
management.usgovcloudapi.net(Nube de Azure US Government)
Administración conjunta
Si inscribe dispositivos Windows para Microsoft Intune para la administración conjunta, asegúrese de que esos dispositivos puedan acceder a los puntos de conexión requeridos por Intune. Para obtener más información, consulte Puntos de conexión de red para Microsoft Intune.
Microsoft Store para Empresas
Si integra Configuration Manager con el Microsoft Store para Empresas, asegúrese de que el punto de conexión de servicio y los dispositivos de destino pueden acceder al servicio en la nube. Para obtener más información, consulte Microsoft Store para Empresas configuración de proxy.
Optimización de entrega
Si usa la optimización de entrega, los clientes deben comunicarse con su servicio en la nube: *.do.dsp.mp.microsoft.com
Los puntos de distribución que admiten Microsoft Connected Cache también requieren estos puntos de conexión.
Para más información, consulte los siguientes artículos:
- Preguntas más frecuentes sobre la optimización de entrega
- Conceptos fundamentales para la administración de contenido en Configuration Manager
- Caché conectada de Microsoft con Configuration Manager
Servicios en la nube
Para obtener más información sobre cloud management gateway (CMG), consulte Plan for CMG (Planeamiento de CMG).
En esta sección se tratan las siguientes características:
Cloud management gateway (CMG)
integración Microsoft Entra
detección basada en Microsoft Entra ID
Punto de distribución de nube (CDP)
Nota:
El punto de distribución basado en la nube (CDP) está en desuso. A partir de la versión 2107, no puede crear nuevas instancias de CDP. Para proporcionar contenido a dispositivos basados en Internet, habilite cmg para distribuir contenido.
En las secciones siguientes se enumeran los puntos de conexión por rol. Algunos puntos de conexión hacen referencia a un servicio por <prefix>, que es el nombre de prefijo de CMG. Por ejemplo, si la instancia de CMG es GraniteFalls.WestUS.CloudApp.Azure.Com, el punto de conexión de almacenamiento real es GraniteFalls.blob.core.windows.net.
Sugerencia
Para aclarar cierta terminología:
Nombre del servicio CMG: nombre común (CN) del certificado de autenticación del servidor CMG. Los clientes y el rol de sistema de sitio de punto de conexión de CMG se comunican con este nombre de servicio. Por ejemplo,
GraniteFalls.contoso.comoGraniteFalls.WestUS.CloudApp.Azure.Com.Nombre de implementación de CMG: la primera parte del nombre del servicio más la ubicación de Azure para la implementación del servicio en la nube. El componente administrador de servicios en la nube del punto de conexión de servicio usa este nombre cuando implementa cmg en Azure. El nombre de implementación siempre está en un dominio de Azure. La ubicación de Azure depende del método de implementación, por ejemplo:
- Conjunto de escalado de máquinas virtuales:
GraniteFalls.WestUS.CloudApp.Azure.Com - Implementación clásica:
GraniteFalls.CloudApp.Net
- Conjunto de escalado de máquinas virtuales:
En este artículo se usan ejemplos con un conjunto de escalado de máquinas virtuales como método de implementación recomendado en la versión 2107 y versiones posteriores. Si usa una implementación clásica, tenga en cuenta la diferencia al leer este artículo y configurar el acceso a Internet.
Punto de conexión de servicio para servicios en la nube
Para Configuration Manager implementar el servicio CMG en Azure, el punto de conexión de servicio necesita acceso a:
Puntos de conexión de Azure específicos, que son diferentes por entorno en función de la configuración. Configuration Manager almacena estos puntos de conexión en la base de datos del sitio. Consulte la tabla AzureEnvironments de SQL Server para obtener la lista de puntos de conexión de Azure.
Servicios de Azure:
-
management.azure.com(Nube pública de Azure) -
management.usgovcloudapi.net(Nube de Azure US Government)
-
Para Microsoft Entra detección de usuarios: punto de conexión de Microsoft Graph
https://graph.microsoft.com/
Punto de conexión de CMG para servicios en la nube
El punto de conexión de CMG necesita acceso a los siguientes puntos de conexión:
| Tipo | Nube pública de Azure | Nube de Azure US Government |
|---|---|---|
| Nombre del servicio | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Punto de conexión de almacenamiento 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Punto de conexión de almacenamiento 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Almacén de claves | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
El sistema de sitio de punto de conexión de CMG admite el uso de un proxy web. Para obtener más información sobre cómo configurar este rol para un proxy, consulte Compatibilidad con el servidor proxy.
El punto de conexión de CMG solo necesita conectarse a los puntos de conexión de servicio de CMG. No necesita acceso a otros puntos de conexión de Azure.
Configuration Manager cliente para servicios en la nube
Cualquier cliente Configuration Manager que necesite comunicarse con una instancia de CMG necesita acceso a los siguientes puntos de conexión:
| Tipo | Nube pública de Azure | Nube de Azure US Government |
|---|---|---|
| Nombre de implementación | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Punto de conexión de almacenamiento | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| punto de conexión de Microsoft Entra | login.microsoftonline.com |
login.microsoftonline.us |
Configuration Manager consola para servicios en la nube
Cualquier dispositivo con la consola de Configuration Manager necesita acceso a los siguientes puntos de conexión:
| Tipo | Nube pública de Azure | Nube de Azure US Government |
|---|---|---|
| puntos de conexión de Microsoft Entra | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Actualizaciones de software
Permitir que el punto de actualización de software activo acceda a los siguientes puntos de conexión para que WSUS y Novedades automático puedan comunicarse con el servicio en la nube de Microsoft Update:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Para obtener más información sobre las actualizaciones de software, consulte Planeamiento de actualizaciones de software.
Firewall de intranet
Es posible que tenga que agregar puntos de conexión a un firewall que esté entre dos sistemas de sitio en los siguientes casos:
- Si los sitios secundarios tienen un punto de actualización de software
- Si hay un punto de actualización de software activo remoto basado en Internet en un sitio
Punto de actualización de software en el sitio secundario
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Administrar las Aplicaciones de Microsoft 365
Nota:
A partir del 21 de abril de 2020, se cambia el nombre de Office 365 ProPlus a Aplicaciones Microsoft 365 para empresas. Para obtener más información, vea Cambio de nombre para Office 365 ProPlus. Es posible que siga viendo referencias al nombre antiguo en la consola de Configuration Manager y la documentación auxiliar mientras se actualiza la consola.
Si usa Configuration Manager para implementar y actualizar Aplicaciones Microsoft 365 para empresas, permita los siguientes puntos de conexión:
officecdn.microsoft.compara sincronizar el punto de actualización de software para Aplicaciones Microsoft 365 para empresas actualizaciones de clienteconfig.office.compara crear configuraciones personalizadas para implementaciones de Aplicaciones Microsoft 365 para empresashttps://clients.config.office.netyhttps://go.microsoft.com/fwlink/?linkid=2190568para admitir la implementación de actualizaciones para Aplicaciones Microsoft 365 para empresascontentstorage.osi.office.netpara admitir la evaluación de la preparación del complemento de Office
El servidor de sitio de nivel superior necesita acceso al siguiente punto de conexión para descargar el archivo de preparación Microsoft Apps 365:
- A partir del 2 de marzo de 2021:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- Ubicación anterior al 2 de marzo de 2021:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- Ubicación anterior al 2 de marzo de 2021:
Nota:
La ubicación de este archivo cambia el 2 de marzo de 2021. Para obtener más información, vea Descargar el cambio de ubicación para Aplicaciones Microsoft 365 archivo de preparación.
consola de Configuration Manager
Los equipos con la consola de Configuration Manager requieren acceso a los siguientes puntos de conexión de Internet para características específicas:
Nota:
Para que las notificaciones push de Microsoft se muestren en la consola, el punto de conexión de servicio necesita acceso a configmgrbits.azureedge.net. También necesita acceso a este punto de conexión para las actualizaciones y el mantenimiento, por lo que es posible que ya lo haya permitido.
Comentarios en la consola
En el equipo donde ejecuta la consola, permita que acceda a los siguientes puntos de conexión de Internet para enviar datos de diagnóstico a Microsoft:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Para obtener más información sobre esta característica, consulte Comentarios del producto.
Área de trabajo de la comunidad
Nodo Documentación
Para obtener más información sobre este nodo de consola, consulte Uso de la consola de Configuration Manager.
https://aka.mshttps://raw.githubusercontent.com
Centro de comunidad
Para obtener más información sobre esta característica, consulte Centro de comunidad.
https://github.comhttps://communityhub.microsoft.com
Asociación de inquilinos
Para más información, consulte Habilitación de la asociación de inquilinos.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compara clientes de la nube pública de Azurehttps://*.manage.microsoft.uspara clientes en la nube del Gobierno de EE. UU. en la versión 2107 o posteriorhttps://dc.services.visualstudio.com
El punto de conexión de servicio realiza una conexión saliente de larga duración con el servicio de notificación hospedado en https://*.manage.microsoft.com. Compruebe que el proxy usado para el punto de conexión de servicio no agota demasiado rápido el tiempo de las conexiones salientes. Recomendamos 3 minutos para las conexiones salientes a este punto de conexión de Internet.
Si el entorno tiene reglas de proxy para permitir solo listas de revocación de certificados (CRL) específicas o ubicaciones de verificación del protocolo de estado de certificado en línea (OCSP), también permita las siguientes direcciones URL de CRL y OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Análisis de puntos de conexión
Para obtener más información, consulte Configuración del proxy de Análisis de puntos de conexión.
Puntos de conexión necesarios para los dispositivos administrados por Configuration Manager
Los dispositivos administrados por Configuration Manager envían datos a Intune a través del conector en el rol de Configuration Manager y no necesitan acceder directamente a la nube pública de Microsoft.
| Punto de conexión | Función |
|---|---|
https://graph.windows.net |
Se usa para recuperar automáticamente la configuración al asociar la jerarquía a Análisis de puntos de conexión en Configuration Manager rol de servidor. Para más información, consulte Configuración del proxy para un servidor de sistema de sitio. |
https://*.manage.microsoft.com |
Se usa para sincronizar la recopilación de dispositivos y los dispositivos con Análisis de puntos de conexión solo en Configuration Manager rol de servidor. Para más información, consulte Configuración del proxy para un servidor del sistema de sitio. |
Puntos de conexión necesarios para los dispositivos administrados por Intune
Para inscribir dispositivos en Análisis de puntos de conexión, se deben enviar los datos funcionales necesarios a la nube pública de Microsoft. Endpoint Analytics usa el cliente windows y el componente Telemetría y experiencias de usuario conectados de Windows Server (DiagTrack) para recopilar los datos de dispositivos administrados Intune. Asegúrese de que el servicio Experiencias del usuario conectado y telemetría esté ejecutándose en el dispositivo.
| Punto de conexión | Función |
|---|---|
https://*.events.data.microsoft.com |
Los dispositivos administrados por Intune lo usan para enviar los datos funcionales necesarios al punto de conexión de recopilación de datos de Intune. |
Inteligencia de recursos
Si usa asset intelligence, permita que se sincronicen los siguientes puntos de conexión para el servicio:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Implementar Microsoft Edge
El dispositivo que ejecuta la consola de Configuration Manager necesita acceso a los siguientes puntos de conexión para implementar Microsoft Edge:
| Ubicación | Utilice |
|---|---|
https://aka.ms/cmedgeapi |
Información sobre las versiones de Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Información sobre las versiones de Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Contenido de las versiones de Microsoft Edge |
Notificaciones externas
Para obtener más información, consulte Notificaciones externas.
El punto de conexión del servicio debe comunicarse con el servicio de notificación, por ejemplo, Azure Logic Apps. El punto de conexión de acceso de la aplicación lógica suele tener el siguiente formato: https://*.<RegionName>.logic.azure.com:443. Por ejemplo: https://prod1.westus2.logic.azure.com:443
Para obtener el punto de conexión de acceso de la aplicación lógica, así como las direcciones IP asociadas, use el siguiente proceso:
- En el Azure Portal, en Logic Apps, seleccione la aplicación lógica para la notificación. Para obtener más información, consulte Administración de aplicaciones lógicas en el Azure Portal.
- En el menú de la aplicación, en la sección Configuración , seleccione Propiedades.
- Vea o copie los valores del punto de conexión de Access y las direcciones IP del punto de conexión de Access.
Direcciones IP públicas de Microsoft
Para obtener más información sobre los intervalos de direcciones IP de Microsoft, consulte Espacio de direcciones IP públicas de Microsoft. Estas direcciones se actualizan con regularidad. No hay granularidad por servicio, se podría usar cualquier dirección IP de estos intervalos.