A Microsoft Intune hálózati végpontjai
Ez a cikk a Microsoft Intune üzemelő példányok proxybeállításaihoz szükséges IP-címeket és portbeállításokat sorolja fel.
Csak felhőalapú szolgáltatásként a Intune nem igényel helyszíni infrastruktúrát, például kiszolgálókat vagy átjárókat.
Hozzáférés felügyelt eszközökhöz
A tűzfalak és proxykiszolgálók mögötti eszközök kezeléséhez engedélyeznie kell a kommunikációt a Intune számára.
Megjegyzés:
Az ebben a szakaszban található információk a Microsoft Intune Tanúsítvány-összekötőre is vonatkoznak. Az összekötőre ugyanazok a hálózati követelmények vonatkoznak, mint a felügyelt eszközökre.
A cikkben szereplő végpontok lehetővé teszik a hozzáférést az alábbi táblázatokban azonosított portokhoz.
Egyes feladatokhoz Intune hitelesítés nélküli proxykiszolgálói hozzáférést igényel a manage.microsoft.com, *.azureedge.net és graph.microsoft.com.
Megjegyzés:
Az SSL-forgalom vizsgálata nem támogatott a *.manage.microsoft.com, a "*.dm.microsoft.com" és a megfelelőségi szakaszban felsorolt eszközállapot-igazolási (DHA-) végpontok esetében.
Az egyes ügyfélszámítógépeken módosíthatja a proxykiszolgáló beállításait. A Csoportházirend beállításaival is módosíthatja a megadott proxykiszolgáló mögött található összes ügyfélszámítógép beállításait.
A felügyelt eszközökhöz olyan konfigurációkra van szükség, amelyek lehetővé teszik a minden felhasználó számára a szolgáltatások tűzfalon keresztüli elérését.
PowerShell-szkript
A szolgáltatások tűzfalon keresztüli konfigurálásának megkönnyítése érdekében előkészítettük az Office 365 Endpoint szolgáltatást. Jelenleg a Intune végpont adatai egy PowerShell-szkripten keresztül érhetők el. A Intune más függő szolgáltatásai is vannak, amelyek már a Microsoft 365 szolgáltatás részeként vannak lefedve, és "kötelezőként" vannak megjelölve. A microsoft 365 által már lefedett szolgáltatások nem szerepelnek a szkriptben a duplikálás elkerülése érdekében.
A következő PowerShell-szkripttel lekérheti a Intune szolgáltatás IP-címeinek listáját.
(invoke-restmethod -Uri ("https://endpoints.office.com/endpoints/WorldWide?ServiceAreas=MEM`&`clientrequestid=" + ([GUID]::NewGuid()).Guid)) | ?{$_.ServiceArea -eq "MEM" -and $_.ips} | select -unique -ExpandProperty ips
A következő PowerShell-szkripttel lekérheti a Intune és a függő szolgáltatások által használt teljes tartománynevek listáját. A szkript futtatásakor a szkript kimenetében szereplő URL-címek eltérhetnek az alábbi táblázatok URL-címétől. Legalább adja meg az URL-címeket a táblákban.
(invoke-restmethod -Uri ("https://endpoints.office.com/endpoints/WorldWide?ServiceAreas=MEM`&`clientrequestid=" + ([GUID]::NewGuid()).Guid)) | ?{$_.ServiceArea -eq "MEM" -and $_.urls} | select -unique -ExpandProperty urls
A szkript kényelmes módszert biztosít az Intune és az Autopilot által igényelt szolgáltatások egyetlen helyen történő listázására és áttekintésére. A végpontszolgáltatás további tulajdonságokat is visszaadhat, például a category tulajdonságot, amely azt jelzi, hogy a teljes tartománynevet vagy az IP-címet Engedélyezés, Optimalizálás vagy Alapértelmezett értékre kell-e konfigurálni.
Végpontok
A Microsoft 365-követelmények részeként lefedett teljes tartománynevekre is szüksége van. Referenciaként az alábbi táblázatok azt a szolgáltatást mutatják be, amelyhez hozzá vannak kötve, valamint a visszaadott URL-címek listáját.
A táblákban látható adatoszlopok a következők:
Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.
Kategória: Azt jelzi, hogy a végpontkészlet Optimalizálás, Engedélyezés vagy Alapértelmezett kategóriába van-e sorolva. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. Azon végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket nyújtunk, amelyek jelzik, hogy a végpontkészlet letiltása esetén mely funkciók hiányoznának. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot.
Ezekről a kategóriákról és azok kezelésével kapcsolatos útmutatásról az Új Microsoft 365-végpontkategóriák című témakörben olvashat.
ER: Ez Igen/Igaz, ha a végpontkészlet microsoft 365-ös útvonalelőtagokkal támogatott az Azure ExpressRoute-on keresztül. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER értéke Nem / Hamis, akkor az ExpressRoute nem támogatott ehhez a végpontkészlethez.
Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Vegye figyelembe, hogy az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.
Portok: A hálózati végpontot alkotó felsorolt IP-címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ha különböző portok vannak felsorolva.
Intune alapszolgáltatás
Megjegyzés:
Ha a használt tűzfal lehetővé teszi tűzfalszabályok létrehozását tartománynév használatával, használja a *.manage.microsoft.com és manage.microsoft.com tartományt. Ha azonban a használt tűzfalszolgáltató nem engedélyezi, hogy tartománynév használatával hozzon létre tűzfalszabályt, javasoljuk, hogy használja az ebben a szakaszban szereplő összes alhálózat jóváhagyott listáját.
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 163 | Intune ügyfél- és gazdaszolgáltatás | Engedélyezés Kötelező |
Hamis | *.manage.microsoft.commanage.microsoft.comEnterpriseEnrollment.manage.microsoft.com104.46.162.96/27, 13.67.13.176/28, 13.67.15.128/27, 13.69.231.128/28, 13.69.67.224/28, 13.70.78.128/28, 13.70.79.128/27, 13.71.199.64/28, 13.73.244.48/28, 13.74.111.192/27, 13.77.53.176/28, 13.86.221.176/28,13.89.174.240/28, 13.89.175.192/28, 20.189.229.0/25, 20.191.167.0/25, 20.37.153.0/24, 20.37.192.128/25, 20.38.81.0/24, 20.41.1.0/24, 20.42.1.0/24, 20.42.130.0/24, 20.42.224.128/25, 20.43.129.0/24, 20.44.19.224/27, 20.49.93.160/27, 40.119.8.128/25, 40.67.121.224/27, 40.70.151.32/28, 40.71.14.96/28, 40.74.25.0/24, 40.78.245.240/28, 40.78.247.128/27, 40.79.197.64/27, 40.79.197.96/28, 40.80.180.208/28, 40.80.180.224/27, 40.80.184.128/25, 40.82.248.224/28, 40.82.249.128/25, 52.150.137.0/25, 52.162.111.96/28, 52.168.116.128/27, 52.182.141.192/27, 52.236.189.96/27, 52.240.244.160/27, 20.204.193.12/30, 20.204.193.10/31, 20.192.174.216/29, 20.192.159.40/29 |
TCP: 80, 443 |
| 172 | MDM kézbesítésoptimalizálás | Alapértelmezett Kötelező |
Hamis | *.do.dsp.mp.microsoft.com*.dl.delivery.mp.microsoft.com |
TCP: 80, 443 |
| 170 | MEM – Win32Apps | Alapértelmezett Kötelező |
Hamis | swda01-mscdn.manage.microsoft.comswda02-mscdn.manage.microsoft.comswdb01-mscdn.manage.microsoft.comswdb02-mscdn.manage.microsoft.comswdc01-mscdn.manage.microsoft.comswdc02-mscdn.manage.microsoft.comswdd01-mscdn.manage.microsoft.comswdd02-mscdn.manage.microsoft.comswdin01-mscdn.manage.microsoft.comswdin02-mscdn.manage.microsoft.com |
TCP: 443 |
| 97 | Fogyasztói Outlook.com, OneDrive, eszközhitelesítés és Microsoft-fiók | Alapértelmezett Kötelező |
Hamis | account.live.comlogin.live.com |
TCP: 443 |
| 190 | Végpontfelderítés | Alapértelmezett Kötelező |
Hamis | go.microsoft.com |
TCP: 80, 443 |
| 189 | Függőség – Funkciótelepítés | Alapértelmezett Kötelező |
Hamis | config.edge.skype.com |
TCP: 443 |
Autopilot-függőségek
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 164 | Autopilot – Windows Update | Alapértelmezett Kötelező |
Hamis | *.windowsupdate.com*.dl.delivery.mp.microsoft.com*.prod.do.dsp.mp.microsoft.com*.delivery.mp.microsoft.com*.update.microsoft.comtsfe.trafficshaping.dsp.mp.microsoft.comadl.windows.com |
TCP: 80, 443 |
| 165 | Autopilot – NTP-szinkronizálás | Alapértelmezett Kötelező |
Hamis | time.windows.com |
UDP: 123 |
| 169 | Autopilot – WNS-függőségek | Alapértelmezett Kötelező |
Hamis | clientconfig.passport.netwindowsphone.com*.s-microsoft.comc.s-microsoft.com |
TCP: 443 |
| 173 | Autopilot – Külső gyártótól származó üzembehelyezési függőségek | Alapértelmezett Kötelező |
Hamis | ekop.intel.comekcert.spserv.microsoft.comftpm.amd.com |
TCP: 443 |
| 182 | Autopilot – Diagnosztikai feltöltés | Alapértelmezett Kötelező |
Hamis | lgmsapeweu.blob.core.windows.net |
TCP: 443 |
Távoli segítség
| Azonosító | Desc | Kategória | ER | Címek | Portok | Megjegyzések: |
|---|---|---|---|---|---|---|
| 181 | MEM – Távoli segítség funkció | Alapértelmezett Kötelező |
Hamis | *.support.services.microsoft.comremoteassistance.support.services.microsoft.comrdprelayv3eastusprod-0.support.services.microsoft.com*.trouter.skype.comremoteassistanceprodacs.communication.azure.comedge.skype.comaadcdn.msftauth.netaadcdn.msauth.netalcdn.msauth.netwcpstatic.microsoft.com*.aria.microsoft.combrowser.pipe.aria.microsoft.com*.events.data.microsoft.comv10.events.data.microsoft.com*.monitor.azure.comjs.monitor.azure.comedge.microsoft.com*.trouter.communication.microsoft.comgo.trouter.communication.microsoft.com*.trouter.teams.microsoft.comtrouter2-usce-1-a.trouter.teams.microsoft.comapi.flightproxy.skype.comecs.communication.microsoft.comremotehelp.microsoft.comtrouter-azsc-usea-0-a.trouter.skype.com |
TCP: 443 | |
| 187 | Függőség – Távoli segítség web pubsub | Alapértelmezett Kötelező |
Hamis | *.webpubsub.azure.comAMSUA0101-RemoteAssistService-pubsub.webpubsub.azure.com |
TCP: 443 | |
| 188 | Távoli segítség függőség GCC-ügyfelek számára | Alapértelmezett Kötelező |
Hamis | remoteassistanceweb-gcc.usgov.communication.azure.usgcc.remotehelp.microsoft.comgcc.relay.remotehelp.microsoft.com*.gov.teams.microsoft.us |
TCP: 443 |
Intune függőségek
Ebben a szakaszban az alábbi táblázatok felsorolják az Intune függőségeket, valamint azokat a portokat és szolgáltatásokat, amelyekhez az Intune ügyfél hozzáfér.
- A Windows leküldéses értesítési szolgáltatások függőségei
- Kézbesítésoptimalizálási függőségek
- Apple-függőségek
- Android AOSP-függőségek
A Windows Leküldéses értesítési szolgáltatások (WNS) függőségei
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 171 | MEM – WNS-függőségek | Alapértelmezett Kötelező |
Hamis | *.notify.windows.com*.wns.windows.comsinwns1011421.wns.windows.comsin.notify.windows.com |
TCP: 443 |
A Mobile Eszközkezelés (MDM) használatával felügyelt Intune által felügyelt Windows-eszközök esetén az eszközműveletek és egyéb azonnali tevékenységek a Windows leküldéses értesítési szolgáltatások (WNS) használatát igénylik. További információ: A Windows-értesítési forgalom engedélyezése vállalati tűzfalakon keresztül.
Kézbesítésoptimalizálási függőségek
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 172 | MDM – Kézbesítésoptimalizálási függőségek | Alapértelmezett Kötelező |
Hamis | *.do.dsp.mp.microsoft.com*.dl.delivery.mp.microsoft.com |
TCP: 80, 443 |
Portkövetelmények – A társközi forgalom esetében a kézbesítésoptimalizálás a 7680-et használja a TCP/IP-címhez. A Teredót használja a 3544-s porton a NAT-bejáráshoz (a Teredo használata nem kötelező) Az ügyfél-szolgáltatás kommunikációjához HTTP-t vagy HTTPS-t használ a 80/443-as porton keresztül.
Proxykövetelmények – A kézbesítésoptimalizálás használatához engedélyeznie kell a bájttartomány-kérelmeket. További információ: A Windows Update proxykövetelményei.
Tűzfalkövetelmények – Engedélyezze a következő állomásneveket a tűzfalon keresztül a kézbesítésoptimalizálás támogatásához. Az ügyfelek és a kézbesítésoptimalizálási felhőszolgáltatás közötti kommunikációhoz:
- *.do.dsp.mp.microsoft.com
Kézbesítésoptimalizálási metaadatok esetén:
- *.dl.delivery.mp.microsoft.com
Apple-függőségek
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 178 | MEM – Apple-függőségek | Alapértelmezett Kötelező |
Hamis | itunes.apple.com*.itunes.apple.com*.mzstatic.com*.phobos.apple.comphobos.itunes-apple.com.akadns.net5-courier.push.apple.comphobos.apple.comocsp.apple.comax.itunes.apple.comax.itunes.apple.com.edgesuite.nets.mzstatic.coma1165.phobos.apple.com |
TCP: 80, 443, 5223 |
További információt a következő források tartalmaznak:
- Apple-termékek használata vállalati hálózatokon
- Az Apple szoftvertermékek által használt TCP- és UDP-portok
- Tudnivalók a macOS, az iOS/iPadOS és az iTunes-kiszolgáló gazdakapcsolatairól és az iTunes háttérfolyamatairól
- Ha a macOS- és iOS-/iPadOS-ügyfelek nem kapnak Apple leküldéses értesítéseket
Android AOSP-függőségek
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 179 | MEM – Android AOSP-függőség | Alapértelmezett Kötelező |
Hamis | intunecdnpeasd.azureedge.net |
TCP: 443 |
Megjegyzés:
Mivel a Google Mobile Services nem érhető el Kínában, a kínai Intune által felügyelt eszközök nem használhatják a Google Mobile Servicest igénylő funkciókat. Ezek a funkciók a következők: Google Play Protect képességek, például SafetyNet eszközigazolás, Alkalmazások kezelése a Google Play Áruházból, Android Enterprise képességek (lásd ezt a Google-dokumentációt). Emellett az Androidhoz készült Intune Céges portál alkalmazás a Google Mobile Servicest használja a Microsoft Intune szolgáltatással való kommunikációhoz. Mivel a Google Play-szolgáltatások kínában nem érhetők el, egyes feladatok befejezéséhez akár 8 óra is szükséges. További információ: A Intune felügyeletének korlátozásai, ha a GMS nem érhető el.
Android-portadatok – Az Android-eszközök kezelésének módjától függően előfordulhat, hogy meg kell nyitnia a Google Android Enterprise portokat és/vagy az Android leküldéses értesítését. A támogatott Android-kezelési módszerekkel kapcsolatos további információkért tekintse meg az Android-regisztráció dokumentációját.
Android Enterprise-függőségek
Google Android Enterprise – A Google dokumentációt nyújt a szükséges hálózati portok és cél gazdagépnevekről az Android Enterprise Bluebookban, a dokumentum Tűzfal szakaszában.
Android leküldéses értesítés – Intune a Google Firebase Cloud Messaging (FCM) szolgáltatást használja leküldéses értesítésekhez az eszközműveletek és -bejelentkezések aktiválásához. Erre az Android-eszközadminisztrátornak és az Android Enterprise-nak is szüksége van. További információ az FCM hálózati követelményeiről: A Google FCM-portok és a tűzfal.
Hitelesítési függőségek
| Azonosító | Desc | Kategória | ER | Címek | Portok |
|---|---|---|---|---|---|
| 56 | A hitelesítés és identitás magában foglalja az Azure Active Directoryt és Azure AD kapcsolódó szolgáltatásokat. | Engedélyezés Kötelező |
Igaz | login.microsoftonline.comgraph.windows.net |
TCP: 80, 443 |
| 150 | Az Office testreszabási szolgáltatása Office 365 ProPlus üzembehelyezési konfigurációt, alkalmazásbeállításokat és felhőalapú szabályzatkezelést biztosít. | Alapértelmezett | Hamis | *.officeconfig.msocdn.comconfig.office.com |
TCP: 443 |
| 59 | Identitást támogató szolgáltatások & CDN-eket. | Alapértelmezett Kötelező |
Hamis | enterpriseregistration.windows.net |
TCP: 80, 443 |
További információ: Office 365 URL-címek és IP-címtartományok.
A PowerShell-szkriptek és a Win32-alkalmazások hálózati követelményei
Ha Intune használ PowerShell-szkriptek vagy Win32-alkalmazások üzembe helyezéséhez, hozzáférést kell adnia azokhoz a végpontokhoz is, amelyekben a bérlője jelenleg található.
A bérlő helyének (vagy az Azure Scale Unit (ASU) megkereséséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Bérlői felügyelet>Bérlő részletei lehetőséget. A hely a Bérlői hely területen található, például Észak-Amerika 0501 vagy Európa 0202. Keresse meg a megfelelő számot az alábbi táblázatban. Ez a sor jelzi, hogy mely tárolónévhez és CDN-végpontokhoz kell hozzáférést biztosítani. A sorok földrajzi régió szerint vannak megkülönböztetve, amit a nevek első két betűje jelez (na = Észak-Amerika, eu = Európa, ap = Ázsia és Csendes-óceáni térség). A bérlői hely egyike ennek a három régiónak, bár a szervezet tényleges földrajzi helye máshol is lehet.
Megjegyzés:
Részleges HTTP-válasz engedélyezése szükséges a Win32-alkalmazások végpontjaihoz & szkriptekhez.
| Azure Scale Unit (ASU) | Tároló neve | CDN | Port |
|---|---|---|---|
| AMSUA0601 AMSUA0602 AMSUA0101 AMSUA0102 AMSUA0201 AMSUA0202 AMSUA0401 AMSUA0402 AMSUA0501 AMSUA0502 AMSUA0601 AMSUA0701 AMSUA0702 AMSUA0801 AMSUA0901 |
naprodimedatapri naprodimedatasec naprodimedatahotfix |
naprodimedatapri.azureedge.net naprodimedatasec.azureedge.net naprodimedatahotfix.azureedge.net |
TCP: 443 |
| AMSUB0101 AMSUB0102 AMSUB0201 AMSUB0202 AMSUB0301 AMSUB0302 AMSUB0501 AMSUB0502 AMSUB0601 AMSUB0701 |
euprodimedatapri euprodimedatasec euprodimedatahotfix |
euprodimedatapri.azureedge.net euprodimedatasec.azureedge.net euprodimedatahotfix.azureedge.net |
TCP: 443 |
| AMSUC0101 AMSUC0201 AMSUC0301 AMSUC0501 AMSUC0601 AMSUD0101 |
approdimedatapri approdimedatasec approdimedatahotifx |
approdimedatapri.azureedge.net approdimedatasec.azureedge.net approdimedatahotfix.azureedge.net |
TCP: 443 |
Microsoft Áruház
A Microsoft Store-t használó felügyelt Windows-eszközöknek – alkalmazások beszerzéséhez, telepítéséhez vagy frissítéséhez – hozzáférésre van szükségük ezekhez a végpontokhoz.
Microsoft Store API (AppInstallManager):
- displaycatalog.mp.microsoft.com
- purchase.md.mp.microsoft.com
- licensing.mp.microsoft.com
- storeedgefd.dsx.mp.microsoft.com
Windows Update ügynök:
Részletekért tekintse meg a következő forrásanyagokat:
- Kapcsolati végpontok kezelése Windows 11 Nagyvállalati verzió
- A Windows 10 Enterprise 21H2-es verziójához tartozó kapcsolati végpontok kezelése
Win32-tartalom letöltése:
A Win32-tartalmak letöltési helyei és végpontjai alkalmazásonként egyediek, és a külső közzétevő biztosítja. Az egyes Win32 Store-alkalmazások helyét a következő paranccsal keresheti meg egy tesztrendszeren (egy Áruházbeli alkalmazás [PackageId] azonosítóját úgy szerezheti be, hogy az alkalmazás Csomagazonosító tulajdonságára hivatkozik, miután hozzáadta azt a Microsoft Intune):
winget show [PackageId]
A Telepítő URL-címe tulajdonság a külső letöltési helyet vagy a régióalapú (Microsoft által üzemeltetett) tartalék gyorsítótárat jeleníti meg attól függően, hogy a gyorsítótár használatban van-e. Vegye figyelembe, hogy a tartalomletöltési hely változhat a gyorsítótár és a külső hely között.
A Microsoft által üzemeltetett Win32-alkalmazás tartalék gyorsítótára:
- Régiónként változik, például: sparkcdneus2.azureedge.net, sparkcdnwus2.azureedge.net
Kézbesítésoptimalizálás (nem kötelező, társviszony-létesítéshez szükséges):
Részletekért tekintse meg a következő erőforrást:
Eszközállapot-igazolási megfelelőségi szabályzatok migrálása a Microsoft Azure-igazolásba
Ha egy ügyfél engedélyezi a Windows 10/11 Megfelelőségi szabályzat – Eszközállapot-beállítások bármelyikét, akkor Windows 11 eszközök a Intune bérlői helyük alapján megkezdik a Microsoft Azure Attestation (MAA) szolgáltatás használatát. A Windows 10 és a GCCH/DOD-környezetek azonban továbbra is a "has.spserv.microsoft.com" eszközállapot-igazolási DHA-végpontot fogják használni az eszközállapot-igazolási jelentéshez, és ez a változás nem érinti.
Ha egy ügyfél olyan tűzfalszabályzatokkal rendelkezik, amelyek megakadályozzák az új Intune MAA szolgáltatáshoz való hozzáférést Windows 11, akkor Windows 11 az eszközállapot-beállításokat (BitLocker, Biztonságos rendszerindítás, Kódintegritás) használó hozzárendelt megfelelőségi szabályzattal rendelkező eszközök nem lesznek megfelelőek, mivel nem tudják elérni a helyük MAA-igazolási végpontjait.
Győződjön meg arról, hogy nincsenek olyan tűzfalszabályok, amelyek blokkolják a kimenő HTTPS/443-forgalmat, és hogy az EBBEN a szakaszban felsorolt végpontok esetében nincs SSL-forgalomvizsgálat a Intune bérlő helye alapján.
A bérlő helyének megkereséséhez lépjen a Intune Felügyeleti központ >Bérlőfelügyelet Bérlői>állapot Bérlői állapot>bérlői adataihoz: Bérlő helye.
'https://intunemaape1.eus.attest.azure.net'
'https://intunemaape2.eus2.attest.azure.net'
'https://intunemaape3.cus.attest.azure.net'
'https://intunemaape4.wus.attest.azure.net'
'https://intunemaape5.scus.attest.azure.net'
'https://intunemaape6.ncus.attest.azure.net'
Windows Update Vállalatoknak üzembe helyezési szolgáltatás
Az Windows Update Vállalati verzió üzembehelyezési szolgáltatásához szükséges végpontokkal kapcsolatos további információkért lásd: Windows Update vállalati üzembehelyezési szolgáltatás előfeltételei.
Végponti elemzés
A Végpontelemzéshez szükséges végpontokkal kapcsolatos további információkért lásd: Végpontelemzési proxy konfigurálása.
Végponthoz készült Microsoft Defender
További információ a Végponthoz készült Defender kapcsolat konfigurálásáról: Kapcsolati követelmények.
A Végponthoz készült Defender biztonsági beállításainak kezeléséhez engedélyezze a következő állomásneveket a tűzfalon keresztül. Ügyfelek és a felhőszolgáltatás közötti kommunikációhoz:
*.dm.microsoft.com – A helyettesítő karakterek használata támogatja a regisztrációhoz, a bejelentkezéshez és a jelentéskészítéshez használt felhőszolgáltatás-végpontokat, amelyek a szolgáltatás méretezése során változhatnak.
Fontos
Az SSL-vizsgálat nem támogatott a Végponthoz készült Microsoft Defender szükséges végpontokon.
Microsoft Intune Végponti jogosultságkezelés
Az Endpoint Privilege Management támogatásához engedélyezze a következő állomásneveket a 443-at futtató TCP-porton a tűzfalon keresztül
Ügyfelek és a felhőszolgáltatás közötti kommunikációhoz:
*.dm.microsoft.com – A helyettesítő karakterek használata támogatja a regisztrációhoz, a bejelentkezéshez és a jelentéskészítéshez használt felhőszolgáltatás-végpontokat, amelyek a szolgáltatás méretezése során változhatnak.
*.events.data.microsoft.com – Intune által felügyelt eszközök használják opcionális jelentési adatok küldésére az Intune adatgyűjtési végpontra.
Fontos
Az SSL-vizsgálat nem támogatott a végponti jogosultságkezeléshez szükséges végpontokon.
További információ: A végponti jogosultságkezelés áttekintése.
Kapcsolódó témakörök
Az Office 365 URL-címei és IP-cím tartományai.
A Microsoft 365 hálózati kapcsolatának áttekintése
Tartalomkézbesítési hálózatok (CDN-ek)
A Office 365 IP-cím és URL-webszolgáltatásban nem szereplő egyéb végpontok