Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En esta página se enumeran los puntos de conexión de China necesarios para la configuración del proxy en las implementaciones de Intune.
Para administrar dispositivos que se encuentren detrás de firewalls y servidores proxy, debe habilitar la comunicación para Intune.
- El servidor proxy debe ser compatible con HTTP (80) y HTTPS (443), ya que los clientes de Intune usan ambos protocolos
- Para algunas tareas (como descargar actualizaciones de software), Intune necesita acceso de un servidor proxy no autenticado a manage.microsoft.com.
Puede modificar la configuración del servidor proxy en equipos cliente individuales. También puede usar la opción de directiva de grupo para cambiar la configuración de todos los equipos cliente que se encuentran detrás de un servidor proxy especificado.
Los dispositivos administrados requieren configuraciones que dejen acceder a Todos los usuarios a los servicios a través de firewalls.
Para obtener más información sobre inscripción automática en Windows 10 y el registro de dispositivos para clientes de Estados Unidos, consulte inscripción automática de Windows y el registro de dispositivos .
En las siguientes tablas se enumeran los puertos y los servicios a los que accede el cliente de Intune:
| Punto de conexión | Dirección IP |
|---|---|
| *.manage.microsoftonline.cn | 40.73.38.143 139.217.97.81 52.130.80.24 40.73.41.162 40.73.58.153 139.217.95.85 143.64.196.128/25 40.162.2.128/25 139.219.250.128/25 163.228.221.128/25 |
Puntos de conexión designados por el cliente de Intune en China
- Azure Portal:
https:\//portal.azure.cn/ - Microsoft 365:
https:\//portal.partner.microsoftonline.cn/ - Portal de empresa de Intune:
https:\//portal.manage.microsoftonline.cn/ - Microsoft Intune centro de administración:
https:\//intune.microsoftonline.cn/
Requisitos de red para aplicaciones Win32 y scripts de PowerShell
Si usa Intune para implementar scripts de PowerShell o aplicaciones Win32, también debe conceder acceso a los puntos de conexión en los que reside actualmente el inquilino.
| Unidad de escalado de Azure (ASU) | Nombre de almacenamiento | CDN |
|---|---|---|
| CNPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
imeswdsc-afd-pri.manage.microsoft.com imeswdsc-afd-sec.manage.microsoft.com imeswdsc-afd-hotfix.manage.microsoft.com sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net (A partir de marzo de 2025, los dominios de azureedge.net se migrarán a manage.microsoft.com) |
Requisitos de red para implementaciones de aplicaciones y scripts de macOS
Si usa Intune para implementar aplicaciones o scripts en macOS, también debe conceder acceso a los puntos de conexión en los que reside actualmente el inquilino.
| Unidad de escalado de Azure (ASU) | Nombre de almacenamiento | CDN |
|---|---|---|
| CNPASU01 | macsidecarap macsidecarprodap |
macsidecarap.manage.microsoft.com macsidecarprodap.azureedge.net (A partir de marzo de 2025, los dominios de azureedge.net se migrarán a manage.microsoft.com) |
Puntos de conexión de partners
Intune ofrecido por 21Vianet depende de los siguientes puntos de conexión de servicio de partners:
- Sincronización de Azure AD servicio:https://syncservice.partner.microsoftonline.cn/DirectoryService.svc
- Evo STS: https://login.chinacloudapi.cn/
- Azure AD Graph: https://graph.chinacloudapi.us
- Gráfico de MS: https://microsoftgraph.chinacloudapi.cn
- ADRS: https://enterpriseregistration.partner.microsoftonline.cn
Servicios de notificaciones de inserción de Windows
En los dispositivos Windows administrados por Intune que se administran mediante administración de dispositivos móviles (MDM), las acciones de dispositivos y otras actividades inmediatas requieren Servicios de notificaciones de inserción de Windows (WNS). Para más información, vea Configuraciones de firewall y proxy de empresa para admitir el tráfico de WNS
Información de red de dispositivos de Apple
| Usado para | Nombre de host (dirección IP/subred) | Protocolo | Puerto |
|---|---|---|---|
| Recuperación y visualización de contenido de los servidores de Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Comunicación con servidores APNS | #-courier.push.apple.com "#" es un número aleatorio entre 0 y 50. |
TCP | 5223 y 443 |
| Distintas funciones, como acceso a Internet, iTunes Store, App Store de macOS, iCloud, mensajería, etc. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 o 443 |
Para más información, vea:
- Puertos TCP y UDP usados por los productos de software de Apple
- Acerca de los procesos en segundo plano de iTunes y las conexiones del host para el servidor de iTunes, iOS/iPadOS y macOS
- Si tus clientes macOS e iOS/iPadOS no reciben notificaciones push de Apple