Puntos de conexión del Gobierno de EE. UU. de Microsoft Intune
En esta página se enumeran los puntos de conexión US Government, US Government Community (GCC) High y Department of Defense (DoD) necesarios para la configuración del proxy de las implementaciones de Intune.
Para administrar dispositivos que se encuentren detrás de firewalls y servidores proxy, debe habilitar la comunicación para Intune.
- El servidor proxy debe ser compatible con HTTP (80) y HTTPS (443), ya que los clientes de Intune usan ambos protocolos
- Para algunas tareas (como descargar actualizaciones de software), Intune requiere acceso al servidor proxy no autenticado a manage.microsoft.us
Puede modificar la configuración del servidor proxy en equipos cliente individuales. También puede usar la opción de directiva de grupo para cambiar la configuración de todos los equipos cliente que se encuentran detrás de un servidor proxy especificado.
Los dispositivos administrados requieren configuraciones que dejen acceder a Todos los usuarios a los servicios a través de firewalls.
Nota:
La inspección del tráfico SSL no se admite en el punto de conexión "manage.microsoft.us" o "has.spserv.microsoft.com".
Para obtener más información sobre Windows 10 la inscripción automática y el registro de dispositivos para los clientes del gobierno de EE. UU., consulte Configuración de la inscripción automática para Windows.
En las siguientes tablas se enumeran los puertos y los servicios a los que accede el cliente de Intune:
| Punto de conexión | Dirección IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Puntos de conexión del Gobierno de EE. UU. designados por el cliente:
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Portal de empresa de Intune:https://portal.manage.microsoft.us/
- Microsoft Intune centro de administración:https://intune.microsoft.us/
Requisitos de red para aplicaciones Win32 y scripts de PowerShell
Si usa Intune para implementar scripts de PowerShell o aplicaciones Win32, también deberá conceder acceso a los puntos de conexión en los que reside actualmente el inquilino.
| Unidad de escalado de Azure (ASU) | Nombre de almacenamiento | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Puntos de conexión de servicio asociados de los que depende Intune:
- Sincronización de Azure AD servicio:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Proxy de directorio: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us y https://graph.microsoftazure.us
- Gráfico de MS: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Servicios de notificaciones de inserción de Windows
En los dispositivos Windows administrados por Intune que se administran mediante administración de dispositivos móviles (MDM), las acciones de dispositivos y otras actividades inmediatas requieren Servicios de notificaciones de inserción de Windows (WNS). Para más información, vea Configuraciones de firewall y proxy de empresa para admitir el tráfico de WNS
Información de red de dispositivos de Apple
| Usado para | Nombre de host (dirección IP/subred) | Protocolo | Puerto |
|---|---|---|---|
| Recuperación y visualización de contenido de los servidores de Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Comunicación con servidores APNS | #-courier.push.apple.com "#" es un número aleatorio entre 0 y 50. |
TCP | 5223 y 443 |
| Distintas funciones, como acceso a Internet, iTunes Store, App Store de macOS, iCloud, mensajería, etc. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 o 443 |
Para más información, vea:
- Puertos TCP y UDP usados por los productos de software de Apple
- Acerca de los procesos en segundo plano de iTunes y las conexiones del host para el servidor de iTunes, iOS/iPadOS y macOS
- Si tus clientes macOS e iOS/iPadOS no reciben notificaciones push de Apple
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de