Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Algunos componentes de Windows 365 Link, aplicaciones y servicios relacionados transfieren datos a puntos de conexión de red de Microsoft. En este artículo se enumeran los distintos puntos de conexión y direcciones URL que deben permitirse en la configuración de red (proxy o firewall) para que funcionen esos componentes.
El dispositivo Windows 365 Link debe tener acceso a estos puntos de conexión. Si se usa un servidor proxy entre el dispositivo Link e Internet, estos puntos de conexión deben tener la autenticación omitida. El dispositivo Windows 365 Link no admite la autenticación de proxy porque muchos de estos puntos de conexión son necesarios sin un contexto de usuario (como durante el proceso de inicio de sesión o antes de que un usuario se autentique).
Esta lista está diseñada como punto de partida para la conectividad de red. Windows 365, Intune y Microsoft Entra ID están evolucionando los servicios y los cambios pueden producirse con regularidad. Compruebe las páginas de servicio vinculadas a desde esta página con frecuencia en caso de que se realicen actualizaciones. Es posible que sus propias configuraciones requieran agregar más direcciones URL. Al solucionar problemas, asegúrese de que los ingenieros de red:
- Puede validar las conexiones realizadas desde el dispositivo Link.
- Identifique si se deben permitir otras direcciones URL o conectividad.
Se usó la siguiente metodología para derivar estos puntos de conexión de red:
- Desenchufe y conecte Windows 365 Link con un cable Ethernet.
- Comience un ciclo de Windows Update para garantizar la versión más reciente del sistema operativo (probada en mayo de 2025).
- Únase a un Microsoft Entra representativo y Intune inquilino y conéctese a un PC en la nube Windows 365.
- Use el dispositivo en varias ocasiones durante una semana, incluidos varios comandos de Intune (como Restablecer, Recopilar diagnósticos, Sincronizar, etc.).
- Todas las solicitudes HTTP/(S) se capturaron en la salida de Internet.
- Otros puntos de conexión se agregan desde la documentación pertinente Intune/Windows para admitir regiones globales.
| Objetivo | Puntos de conexión necesarios |
|---|---|
| Autenticación. Estos puntos de conexión deben autenticarse con Microsoft Entra ID para realizar Microsoft Entra unión y habilitar la autenticación de usuario. | login.microsoftonline.com login.live.com www.microsoft.com *.microsoftaik.azure.net aadcdn.msauth.net aadcdn.msauthimages.net login.microsoft.com aadcdn.msftauth.net graph.windows.net |
| Conectividad. El indicador de estado de conexión de red (NCSI) detecta la conectividad a Internet y el estado de conectividad de red corporativa. NCSI envía una solicitud DNS y una consulta HTTP a este punto de conexión para determinar si el dispositivo puede comunicarse con Internet. Si desactiva el tráfico para este punto de conexión, NCSI no puede determinar si el dispositivo está conectado a Internet y el icono de la bandeja de estado de red muestra una advertencia. |
www.msftconnecttest.com ipv6.msftconnecttest.com |
| Seguridad: Estos puntos de conexión se usan para las actualizaciones de certificados y Microsoft Defender Protecciones. | ocsp.digicert.com *.endpoint.security.microsoft.com ctldl.windowsupdate.com mscrl.microsoft.com wdcp.microsoft.com fpt.dfp.microsoft.com |
| Windows Update | *.windowsupdate.com *.mp.microsoft.com *.update.microsoft.com |
| Servicios de notificaciones push de Windows. WNS permite a los desarrolladores de terceros enviar notificaciones del sistema, iconos, distintivos y actualizaciones sin procesar desde su propio servicio en la nube. Este servicio proporciona un mecanismo para entregar nuevas actualizaciones a los usuarios de forma eficiente y confiable. Si desactiva el tráfico de este punto de conexión, las notificaciones push no funcionan, incluida la administración de dispositivos MDM, la sincronización de correo y la sincronización de configuración. | *.wns.windows.com *.notify.windows.com |
| Location. El siguiente punto de conexión se usa para los datos de ubicación. Si desactiva el tráfico de este punto de conexión, Windows 365 Link no puede detectar su ubicación actual (o zona horaria) | inference.location.live.net |
| Intune | Manage.microsoft.com *.manage.microsoft.com *.mp.microsoft.com Ecs.office.com *.spserv.microsoft.com enterpriseregistration.windows.net certauth.enterpriseregistration.windows.net lgmsapeweu.blob.core.windows.net lgmsapewus2.blob.core.windows.net lgmsapesea.blob.core.windows.net lgmsapeaus.blob.core.windows.net lgmsapeind.blob.core.windows.net *.attest.azure.net checkin.dm.microsoft.com *.azureedge.net |
| Datos de diagnóstico | *.data.microsoft.com |
| Explorador. Estos puntos de conexión los usan los componentes de WebView dentro del dispositivo de vínculo. | edge.microsoft.com static.edge.microsoftapp.net edge-cloud-resource-static.azureedge.net edge-mobile-static.azureedge.net |
Puntos de conexión de servicio adicionales
Windows 365
Windows 365 Link se conecta al servicio Windows 365. Por lo tanto, el dispositivo debe conectarse a los puntos de conexión enumerados en Dispositivos de usuario final.
Microsoft Teams
El dispositivo Windows 365 Link optimiza el tráfico a Microsoft Teams mediante la descarga de conexiones multimedia directamente desde el dispositivo al servicio Microsoft Teams. Por lo tanto, se deben permitir las conexiones a los servicios de Microsoft Teams, como se describe en Direcciones URL y intervalos de direcciones IP de Microsoft 365 en Microsoft Teams.
Puntos de conexión adicionales
En función de las configuraciones, es posible que tenga que habilitar otros puntos de conexión que no se enumeran aquí. Esto podría ser por muchas razones, pero puede incluir:
- Redirección de llamadas de MMR a proveedores de centros de llamadas de terceros.
- Servicios de autenticación adicionales (como ADFS, proveedores de identidades de terceros o proveedores de MFA).
Puertos y requisitos de red adicionales
Es posible que el dispositivo Windows 365 Link necesite:
- UDP 53: DNS
- UDP 67: DHCP
- UDP 123: SNTP (conexión a Time.Windows.Com)