A Microsoft Intune hálózati végpontjai

Ez a cikk a Microsoft Intune üzemelő példányok proxybeállításaihoz szükséges IP-címeket és portbeállításokat sorolja fel. Az összesített lista a lap végén található. Összevont végpontok listája

Figyelem!

A Microsoft Intune végponti IP-címek és FQDN-ek lekéréséhez korábban elérhető PowerShell-szkriptek már nem adnak vissza pontos adatokat a Office 365 Endpoint szolgáltatásból. Ehelyett használja az ebben a cikkben szereplő összevont listát. A Office 365 Endpoint szolgáltatásból származó eredeti szkriptek vagy végpontlisták használata nem elegendő, és helytelen konfigurációkhoz vezethet.

Csak felhőalapú szolgáltatásként a Intune nem igényel helyszíni infrastruktúrát, például kiszolgálókat vagy átjárókat.

Hozzáférés felügyelt eszközökhöz

A tűzfalak és proxykiszolgálók mögötti eszközök kezeléséhez engedélyeznie kell a kommunikációt a Intune számára.

Megjegyzés:

Az ebben a szakaszban található információk a Microsoft Intune Tanúsítvány-összekötőre is vonatkoznak. Az összekötőre ugyanazok a hálózati követelmények vonatkoznak, mint a felügyelt eszközökre.

• A cikkben szereplő végpontok lehetővé teszik a hozzáférést az alábbi táblázatokban azonosított portokhoz.

• Egyes feladatokhoz Intune hitelesítés nélküli proxykiszolgálói hozzáférést igényel a manage.microsoft.com, *.azureedge.net és graph.microsoft.com.

  Megjegyzés:

  Az SSL-forgalomvizsgálat nem támogatott a *.manage.microsoft.com, a *.dm.microsoft.com vagy a megfelelőségi szakaszban felsorolt Eszközállapot-igazolás (DHA) végpontok esetében.

Az egyes ügyfélszámítógépeken módosíthatja a proxykiszolgáló beállításait. A Csoportházirend beállításaival is módosíthatja a megadott proxykiszolgáló mögött található összes ügyfélszámítógép beállításait.

A felügyelt eszközökhöz olyan konfigurációkra van szükség, amelyek lehetővé teszik a minden felhasználó számára a szolgáltatások tűzfalon keresztüli elérését.

Végpontok

A Microsoft 365-követelmények részeként lefedett teljes tartománynevekre is szüksége van. Referenciaként az alábbi táblázatok azt a szolgáltatást mutatják be, amelyhez hozzá vannak kötve, valamint a visszaadott URL-címek listáját.

A táblákban látható adatoszlopok a következők:

• Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.

• Kategória: Azt jelzi, hogy a végpontkészlet Optimalizálás, Engedélyezés vagy Alapértelmezett kategóriába van-e sorolva. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. Azon végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket nyújtunk, amelyek jelzik, hogy a végpontkészlet letiltása esetén mely funkciók hiányoznának. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot.

  Ezekről a kategóriákról és azok kezelésével kapcsolatos útmutatásról az Új Microsoft 365-végpontkategóriák című témakörben olvashat.

• ER: Ez Igen/Igaz, ha a végpontkészlet Azure ExpressRoute-on keresztül támogatott a Microsoft 365 útvonalelőtagjaival. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER értéke Nem / Hamis, akkor az ExpressRoute nem támogatott ehhez a végpontkészlethez.

• Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Vegye figyelembe, hogy az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.

• Portok: A hálózati végpontot alkotó felsorolt IP-címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ahol különböző portok vannak felsorolva.

Intune alapszolgáltatás

Megjegyzés:

Ha a használt tűzfal lehetővé teszi tűzfalszabályok létrehozását egy tartománynév használatával, akkor használja a és manage.microsoft.com a *.manage.microsoft.com tartományt. Ha azonban az Ön által használt tűzfalszolgáltató nem engedélyezi, hogy tartománynév használatával hozzon létre tűzfalszabályt, javasoljuk, hogy használja az ebben a szakaszban szereplő összes alhálózat jóváhagyott listáját.

Megjegyzés:

Intune végpontok Azure Front Doort is használják a Intune szolgáltatással való kommunikációhoz. A Intune IP-címtartományai (a Microsoft Biztonság része) az alábbi táblázathoz lesznek hozzáadva. Intune adott végpontokra a JSON-fájlban a név AzureFrontDoor.MicrosoftSecurityhivatkozik. Az Azure Front Doort használó szolgáltatások teljes listájáért és a JSON-fájl használatára vonatkozó utasításokért tekintse meg a Azure Front Door és szolgáltatáscímkék dokumentációját. Azure Front Door IP-címtartományai és szolgáltatáscímkéi

Azonosító	Desc	Kategória	ER	Címek	Portok
163	Intune ügyfél- és gazdaszolgáltatás	Engedélyezés Kötelező	Hamis	*.manage.microsoft.com manage.microsoft.com *.dm.microsoft.com EnterpriseEnrollment.manage.microsoft.com 104.46.162.96/27, 13.67.13.176/28, 13.67.15.128/27, 13.69.231.128/28, 13.69.67.224/28, 13.70.78.128/28, 13.70.79.128/27, 13.74.111.192/27, 13.77.53.176/28, 13.86.221.176/28,13.89.174.240/28, 13.89.175.192/28, 20.189.229.0/25, 20.191.167.0/25, 20.37.153.0/24, 20.37.192.128/25, 20.38.81.0/24, 20.41.1.0/24, 20.42.1.0/24, 20.42.130.0/24, 20.42.224.128/25, 20.43.129.0/24, 20.44.19.224/27, 40.119.8.128/25, 40.67.121.224/27, 40.70.151.32/28, 40.71.14.96/28, 40.74.25.0/24, 40.78.245.240/28, 40.78.247.128/27, 40.79.197.64/27, 40.79.197.96/28, 40.80.180.208/28, 40.80.180.224/27, 40.80.184.128/25, 40.82.248.224/28, 40.82.249.128/25, 52.150.137.0/25, 52.162.111.96/28, 52.168.116.128/27, 52.182.141.192/27, 52.236.189.96/27, 52.240.244.160/27, 20.204.193.12/30, 20.204.193.10/31, 20.192.174.216/29, 20.192.159.40/29, 104.208.197.64/27, 172.160.217.160/27, 172.201.237.160/27, 172.202.86.192/27, 172.205.63.0/25, 172.212.214.0/25, 172.215.131.0/27, 20.168.189.128/27, 20.199.207.192/28, 20.204.194.128/31, 20.208.149.192/27, 20.208.157.128/27, 20.214.131.176/29, 20.43.129.0/24, 20.91.147.72/29, 4.145.74.224/27, 4.150.254.64/27, 4.154.145.224/27, 4.200.254.32/27, 4.207.244.0/27, 4.213.25.64/27, 4.213.86.128/25, 4.216.205.32/27, 4.237.143.128/25, 40.84.70.128/25, 48.218.252.128/25, 57.151.0.192/27, 57.153.235.0/25, 57.154.140.128/25, 57.154.195.0/25, 57.155.45.128/25, 68.218.134.96/27, 74.224.214.64/27, 74.242.35.0/25, 172.208.170.0/25, 74.241.231.0/25, 74.242.184.128/25 Azure Front Door Endpoints: 13.107.219.0/24, 13.107.227.0/24, 13.107.228.0/23, 150.171.97.0/24, 2620:1ec:40::/48, 2620:1ec:49::/48, 2620:1ec:4a::/47	TCP: 80, 443
172	MDM kézbesítésoptimalizálás	Alapértelmezett Kötelező	Hamis	*.do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com	TCP: 80, 443
170	MEM – Win32Apps	Alapértelmezett Kötelező	Hamis	swda01-mscdn.manage.microsoft.com swda02-mscdn.manage.microsoft.com swdb01-mscdn.manage.microsoft.com swdb02-mscdn.manage.microsoft.com swdc01-mscdn.manage.microsoft.com swdc02-mscdn.manage.microsoft.com swdd01-mscdn.manage.microsoft.com swdd02-mscdn.manage.microsoft.com swdin01-mscdn.manage.microsoft.com swdin02-mscdn.manage.microsoft.com	TCP: 80, 443
97	Fogyasztói Outlook.com, OneDrive, eszközhitelesítés és Microsoft-fiók	Alapértelmezett Kötelező	Hamis	account.live.com login.live.com	TCP: 443
190	Végpontfelderítés	Alapértelmezett Kötelező	Hamis	go.microsoft.com	TCP: 80, 443
189	Függőség – Funkciótelepítés	Alapértelmezett Kötelező	Hamis	config.edge.skype.com ecs.office.com	TCP: 443
192	Szervezeti üzenetek	Alapértelmezett Kötelező	Hamis	fd.api.orgmsg.microsoft.com ris.prod.api.personalization.ideas.microsoft.com `	TCP: 443

Hitelesítési függőségek

Azonosító	Desc	Kategória	ER	Címek	Portok
56	A hitelesítés és identitás Microsoft Entra ID és Entra azonosítóval kapcsolatos szolgáltatásokat tartalmaz.	Engedélyezés Kötelező	Igaz	login.microsoftonline.com graph.windows.net	TCP: 80, 443
150	Az Office testreszabási szolgáltatása Office 365 ProPlus üzembehelyezési konfigurációt, alkalmazásbeállításokat és felhőalapú szabályzatkezelést biztosít.	Alapértelmezett	Hamis	*.officeconfig.msocdn.com config.office.com	TCP: 443
59	Identitást támogató szolgáltatások & CDN-eket.	Alapértelmezett Kötelező	Hamis	enterpriseregistration.windows.net certauth.enterpriseregistration.windows.net	TCP: 80, 443

További információ: Office 365 URL-címek és IP-címtartományok.

Intune függőségek

Ebben a szakaszban az alábbi táblázatok felsorolják az Intune függőségeket, valamint azokat a portokat és szolgáltatásokat, amelyekhez az Intune ügyfél hozzáfér.

• A Windows leküldéses értesítési szolgáltatások függőségei
• Kézbesítésoptimalizálási függőségek
• Apple-függőségek
• Android AOSP-függőségek

Android Enterprise-függőségek

Google Android Enterprise – A Google dokumentációt nyújt a szükséges hálózati portok és cél gazdagépnevekről az Android Enterprise súgóközpontjában.

Android leküldéses értesítés – Intune a Google Firebase Cloud Messaging (FCM) szolgáltatást használja leküldéses értesítésekhez az eszközműveletek és -bejelentkezések aktiválásához. Az Android-eszközadminisztrátornak és az Android Enterprise-nak egyaránt szüksége van erre. További információ az FCM hálózati követelményeiről: A Google FCM-portok és a tűzfal.

Android AOSP-függőségek

Azonosító	Desc	Kategória	ER	Címek	Portok
179	MEM – Android AOSP-függőség	Alapértelmezett Kötelező	Hamis	intunecdnpeasd.azureedge.net intunecdnpeasd.manage.microsoft.com (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443

Megjegyzés:

Mivel a Google Mobile Services nem érhető el Kínában, a kínai Intune által felügyelt eszközök nem használhatják a Google Mobile Servicest igénylő funkciókat. Ezek a funkciók a következők: Google Play Protect képességek, például Play Integrity Verdict, Alkalmazások kezelése a Google Play Áruházból, Android Enterprise képességek (lásd a Google dokumentációját). Emellett az Androidhoz készült Intune Céges portál alkalmazás a Google Mobile Servicest használja a Microsoft Intune szolgáltatással való kommunikációhoz. Mivel a Google Play-szolgáltatások kínában nem érhetők el, egyes feladatok befejezéséhez akár 8 óra is szükséges. További információ: A Intune felügyeletének korlátozásai, ha a GMS nem érhető el.

Android-portadatok – Az Android-eszközök kezelésének módjától függően előfordulhat, hogy meg kell nyitnia a Google Android Enterprise portokat és/vagy az Android leküldéses értesítését. A támogatott Android-kezelési módszerekkel kapcsolatos további információkért tekintse meg az Android-regisztráció dokumentációját.

Apple-függőségek

Az Apple-specifikus végpontokkal kapcsolatos információkért tekintse meg a következő forrásanyagokat:

• Apple-termékek használata vállalati hálózatokon
• Az Apple szoftvertermékek által használt TCP- és UDP-portok
• Tudnivalók a macOS, az iOS/iPadOS és az iTunes-kiszolgáló gazdakapcsolatairól és az iTunes háttérfolyamatairól
• Ha a macOS- és iOS-/iPadOS-ügyfelek nem kapnak Apple leküldéses értesítéseket

Kézbesítésoptimalizálási függőségek

Azonosító	Desc	Kategória	ER	Címek	Portok
172	MDM – Kézbesítésoptimalizálási függőségek	Alapértelmezett Kötelező	Hamis	*.do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com	TCP: 80, 443

Portkövetelmények – Az ügyfél-szolgáltatás kommunikációjához HTTP vagy HTTPS protokollt használ a 80/443-as porton keresztül. A társközi forgalom esetében a kézbesítésoptimalizálás a 7680-at használja a TCP/IP-hez és a Teredót a 3544-ös porton a NAT-bejáráshoz. További információ: Kézbesítésoptimalizálási dokumentáció

Proxykövetelmények – A kézbesítésoptimalizálás használatához engedélyeznie kell a bájttartomány-kérelmeket. További információ: A kézbesítésoptimalizálás proxykövetelményei.

Tűzfalkövetelmények – Engedélyezze a következő állomásneveket a tűzfalon keresztül a kézbesítésoptimalizálás támogatásához. Az ügyfelek és a kézbesítésoptimalizálási felhőszolgáltatás közötti kommunikációhoz:

• *.do.dsp.mp.microsoft.com

Kézbesítésoptimalizálási metaadatok esetén:

• *.dl.delivery.mp.microsoft.com

Tipp

Tekintse át az ügyféloldali társközi megoldások függőségeit, amelyek a felhőalapú felügyelet támogatásának biztosításához használhatók. A Windows BranchCache például olyan helyileg elérhető csoportokra támaszkodik, amelyek nem feltétlenül érhetők el Microsoft Entra ID, amely Intune identitáskezelési megoldása.

A Windows Leküldéses értesítési szolgáltatások (WNS) függőségei

Azonosító	Desc	Kategória	ER	Címek	Portok
171	MEM – WNS-függőségek	Alapértelmezett Kötelező	Hamis	*.notify.windows.com *.wns.windows.com sinwns1011421.wns.windows.com sin.notify.windows.com	TCP: 443

A Mobile Eszközkezelés (MDM) használatával felügyelt Intune által felügyelt Windows-eszközök esetén az eszközműveletek és egyéb azonnali tevékenységek a Windows leküldéses értesítési szolgáltatások (WNS) használatát igénylik. További információ: A Windows-értesítési forgalom engedélyezése vállalati tűzfalakon keresztül.

Távoli segítség

Az alábbi táblázatban felsorolt hálózati követelmények konfigurálása mellett konfigurálnia kell Azure kommunikációs szolgáltatások hálózati követelményeit is. További információ: Azure kommunikációs szolgáltatások hálózati követelményei.

Azonosító	Desc	Kategória	ER	Címek	Portok	Megjegyzések:
181	MEM – Távoli segítség funkció	Alapértelmezett Kötelező	Hamis	*.support.services.microsoft.com remoteassistance.support.services.microsoft.com teams.microsoft.com remoteassistanceprodacs.communication.azure.com edge.skype.com aadcdn.msftauth.net aadcdn.msauth.net alcdn.msauth.net wcpstatic.microsoft.com *.aria.microsoft.com browser.pipe.aria.microsoft.com *.events.data.microsoft.com v10c.events.data.microsoft.com *.monitor.azure.com js.monitor.azure.com edge.microsoft.com *.trouter.communication.microsoft.com *.trouter.teams.microsoft.com *.trouter.communications.svc.cloud.microsoft(2026 márciusa és júniusa között) go-amer.trouter.communications.svc.cloud.microsoft(2026 márciusa és júniusa között csak a NA, ROW ügyfelek számára) go-apac.trouter.communications.svc.cloud.microsoft(2026 márciusa és júniusa között, csak az APAC-ügyfelek számára) go-eu.trouter.communications.svc.cloud.microsoft(2026 márciusa és júniusa között, csak az uniós ügyfelek számára) api.flightproxy.skype.com ecs.communication.microsoft.com remotehelp.microsoft.com remoteassistanceprodacseu.communication.azure.com(ez a végpont csak az EU-ügyfelek számára érhető el)	TCP: 443
187	Függőség – Távoli segítség web pubsub	Alapértelmezett Kötelező	Hamis	*.webpubsub.azure.com AMSUA0101-RemoteAssistService-pubsub.webpubsub.azure.com	TCP: 443
188	Távoli segítség függőség GCC-ügyfelek számára	Alapértelmezett Kötelező	Hamis	remoteassistanceweb-gcc.usgov.communication.azure.us gcc.remotehelp.microsoft.com gcc.relay.remotehelp.microsoft.com *.gov.teams.microsoft.us	TCP: 443

A Windows Autopilot függőségei

Azonosító	Desc	Kategória	ER	Címek	Portok
164	Windows Autopilot – Windows Update	Alapértelmezett Kötelező	Hamis	*.windowsupdate.com *.dl.delivery.mp.microsoft.com *.prod.do.dsp.mp.microsoft.com *.delivery.mp.microsoft.com *.update.microsoft.com tsfe.trafficshaping.dsp.mp.microsoft.com adl.windows.com	TCP: 80, 443
165	Windows Autopilot – NTP-szinkronizálás	Alapértelmezett Kötelező	Hamis	time.windows.com	UDP: 123
169	Windows Autopilot – WNS-függőségek	Alapértelmezett Kötelező	Hamis	clientconfig.passport.net windowsphone.com *.s-microsoft.com c.s-microsoft.com	TCP: 443
173	Windows Autopilot – Külső gyártótól származó üzembehelyezési függőségek	Alapértelmezett Kötelező	Hamis	ekop.intel.com ekcert.spserv.microsoft.com ftpm.amd.com	TCP: 443
182	Windows Autopilot – Diagnosztikai feltöltés	Alapértelmezett Kötelező	Hamis	lgmsapeweu.blob.core.windows.net lgmsapewus2.blob.core.windows.net lgmsapesea.blob.core.windows.net lgmsapeaus.blob.core.windows.net lgmsapeind.blob.core.windows.net lgmsapeswiss.blob.core.windows.net	TCP: 443

Végponti elemzés

A végpontelemzéshez szükséges végpontokkal kapcsolatos további információkért lásd : Eszközművelet: diagnosztika gyűjtése.

Diagnosztikai gyűjtemény

A diagnosztikai gyűjteményhez szükséges végpontokkal kapcsolatos további információkért lásd: Hálózati és kapcsolati követelmények.

Végponthoz készült Microsoft Defender

További információ a Végponthoz készült Defender kapcsolat konfigurálásáról: Kapcsolati követelmények.

A Végponthoz készült Defender biztonsági beállításainak kezeléséhez engedélyezze a következő állomásneveket a tűzfalon keresztül. Ügyfelek és a felhőszolgáltatás közötti kommunikációhoz:

• *.dm.microsoft.com – A helyettesítő karakter használata támogatja a regisztrációhoz, a bejelentkezéshez és a jelentésekhez használt felhőszolgáltatás-végpontokat, amelyek a szolgáltatás méretezése során változhatnak.

  Fontos

  Az SSL-vizsgálat nem támogatott a Végponthoz készült Microsoft Defender szükséges végpontokon.

Microsoft Intune Végponti jogosultságkezelés

A Végponti jogosultságkezelés támogatásához engedélyezze a következő állomásneveket a 443-s TCP-porton a tűzfalon keresztül

Ügyfelek és a felhőszolgáltatás közötti kommunikációhoz:

• *.dm.microsoft.com – A helyettesítő karakter használata támogatja a regisztrációhoz, a bejelentkezéshez és a jelentésekhez használt felhőszolgáltatás-végpontokat, amelyek a szolgáltatás méretezése során változhatnak.

• *.events.data.microsoft.com– A Intune által felügyelt eszközök arra használják, hogy opcionális jelentési adatokat küldjenek az Intune adatgyűjtési végpontra.

  Fontos

  Az SSL-vizsgálat nem támogatott a Végponti jogosultságkezelés szükséges végpontokon.

További információ: A Végponti jogosultságkezelés áttekintése.

Microsoft Biztonsági Copilot

A Security Copilot és bizonyos biztonsági megoldások közötti kommunikáció biztosításához engedélyeznie kell, hogy Security Copilot kimenő IP-címei kapcsolatba lépjenek a megoldáshoz. A szükséges végpontokkal kapcsolatos információkért lásd a Security Copilot dokumentációjának Microsoft Security Copilot kimenő IP-címeit.

Microsoft Áruház

Azok a felügyelt Windows-eszközök, amelyek a Microsoft Store-t használják az alkalmazások beszerzéséhez, telepítéséhez vagy frissítéséhez, a tűzfalon keresztül kell hozzáférniük ezekhez a végpontokhoz a 80-at és a 443-at tartalmazó TCP-porton keresztül.

Microsoft Store API (AppInstallManager):

• displaycatalog.mp.microsoft.com
• purchase.md.mp.microsoft.com
• licensing.mp.microsoft.com
• storeedgefd.dsx.mp.microsoft.com

Fontos

Az SSL-vizsgálat nem támogatott a Microsoft Store API-hoz szükséges végpontokon.

Windows Update ügynök:

Részletekért tekintse meg a következő forrásanyagokat:

• Kapcsolati végpontok kezelése Windows 11 Nagyvállalati verzió

• A Windows 10 Enterprise 21H2-es verziójához tartozó kapcsolati végpontok kezelése

  Megjegyzés:

  2025. október 14-én Windows 10 elérte a támogatás végét, és nem kap minőségi és funkciófrissítéseket. Windows 10 a Intune engedélyezett verziója. Az ezt a verziót futtató eszközök továbbra is regisztrálhatnak Intune és használhatják a jogosult funkciókat, de a funkciók nem garantáltak, és változhatnak.

Win32-tartalom letöltése:

A Win32-tartalmak letöltési helyei és végpontjai alkalmazásonként egyediek, és a külső közzétevő biztosítja. Az egyes Win32 Store-alkalmazások helyét a következő paranccsal keresheti meg egy tesztrendszeren (egy Áruházbeli alkalmazás [PackageId] azonosítóját úgy szerezheti be, hogy az alkalmazás Csomagazonosító tulajdonságára hivatkozik, miután hozzáadta azt a Microsoft Intune):

• winget show [PackageId]

A Telepítő URL-címe tulajdonság a külső letöltési helyet vagy a régióalapú (Microsoft által üzemeltetett) tartalék gyorsítótárat jeleníti meg attól függően, hogy a gyorsítótár használatban van-e. A tartalomletöltés helye a gyorsítótár és a külső hely között változhat.

A Microsoft által üzemeltetett Win32-alkalmazás tartalék gyorsítótára:

• cdn.storeedgefd.dsx.mp.microsoft.com

Kézbesítésoptimalizálás (nem kötelező, társviszony-létesítéshez szükséges):

Részletekért tekintse meg a következő erőforrást:

• A Microsoft Connected Cache tartalom- és szolgáltatásvégpontjai

Eszközállapot-igazolási megfelelőségi szabályzatok migrálása a Microsoft Azure igazolásra

Ha egy ügyfél engedélyezi a Windows megfelelőségi szabályzatának – Eszközállapot beállításainak bármelyikét, akkor Windows 11 eszközök a Intune bérlői helyük alapján megkezdik a Microsoft Azure Attestation (MAA) szolgáltatás használatát. A Windows 10 és a GCCH/DOD-környezetek azonban továbbra is a "has.spserv.microsoft.com" eszközállapot-igazolási DHA-végpontot használják az eszközállapot-igazolások jelentéséhez, és ez a változás nem érinti.

Ha egy ügyfél olyan tűzfalszabályzatokkal rendelkezik, amelyek megakadályozzák az új Intune MAA szolgáltatáshoz való hozzáférést Windows 11, akkor Windows 11 az eszközállapot-beállításokat (BitLocker, Biztonságos rendszerindítás, Kódintegritás) használó hozzárendelt megfelelőségi szabályzattal rendelkező eszközök nem lesznek megfelelőek, mivel nem tudják elérni a helyük MAA-igazolási végpontjait.

Győződjön meg arról, hogy nincsenek olyan tűzfalszabályok, amelyek blokkolják a kimenő HTTPS/443-forgalmat, és hogy az EBBEN a szakaszban felsorolt végpontok esetében nincs SSL-forgalomvizsgálat a Intune bérlő helye alapján.

A bérlő helyének megkereséséhez lépjen a Intune Felügyeleti központ >Bérlőfelügyelet Bérlői>állapot Bérlői állapot>bérlői adataihoz: Bérlő helye.

Észak-Amerika

• 'https://intunemaape1.eus.attest.azure.net'

• 'https://intunemaape2.eus2.attest.azure.net'

• 'https://intunemaape3.cus.attest.azure.net'

• 'https://intunemaape4.wus.attest.azure.net'

• 'https://intunemaape5.scus.attest.azure.net'

• 'https://intunemaape6.ncus.attest.azure.net'

Európa

• 'https://intunemaape7.neu.attest.azure.net'

• 'https://intunemaape8.neu.attest.azure.net'

• 'https://intunemaape9.neu.attest.azure.net'

• 'https://intunemaape10.weu.attest.azure.net'

• 'https://intunemaape11.weu.attest.azure.net'

• 'https://intunemaape12.weu.attest.azure.net'

Ázsia és a Csendes-óceáni térség

• 'https://intunemaape13.jpe.attest.azure.net'

• 'https://intunemaape17.jpe.attest.azure.net'

• 'https://intunemaape18.jpe.attest.azure.net'

• 'https://intunemaape19.jpe.attest.azure.net'

A macOS-alkalmazások és szkriptek üzembe helyezésének hálózati követelményei

Ha Intune használ alkalmazások vagy szkriptek macOS rendszeren való üzembe helyezéséhez, hozzáférést kell adnia azokhoz a végpontokhoz is, amelyeken a bérlője jelenleg található.

A bérlő helyétől függően a rendszer különböző végpontokat használ. A bérlő helyének megkereséséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Bérlői felügyelet>Bérlő adatai Bérlő adatai>Bérlői helyÉszak-Amerika 0501 vagy hasonló értékkel lehetőséget. Ha a régiót használja a helyen (Észak-Amerika a Észak-Amerika 0501-ben), tekintse át az alábbi táblázatot a szükséges CDN-végpontokról és portokról:

Régió	CDN	Port
Észak-Amerika	macsidecar.manage.microsoft.com macsidecarprod.azureedge.net (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443
Európa	macsidecareu.manage.microsoft.com macsidecarprodeu.azureedge.net (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443
Ázsia és a Csendes-óceáni térség	macsidecarap.manage.microsoft.com macsidecarprodap.azureedge.net (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443

A PowerShell-szkriptek és a Win32-alkalmazások hálózati követelményei

Ha Intune használ a Intune felügyeleti bővítményt használó forgatókönyvekhez, például Win32-alkalmazások, PowerShell-szkriptek, szervizelések, végpontelemzés, egyéni megfelelőségi szabályzatok vagy BIOS-konfigurációs profilok telepítéséhez, akkor hozzáférést kell adnia azokhoz a végpontokhoz is, amelyekben a bérlő jelenleg található.

A bérlő helyétől függően a rendszer különböző végpontokat használ. A bérlő helyének megkereséséhez jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza a Bérlői felügyelet>Bérlő adatai Bérlő adatai>Bérlői helyÉszak-Amerika 0501 vagy hasonló értékkel lehetőséget. Ha a régiót használja a helyen (Észak-Amerika a Észak-Amerika 0501-ben), tekintse át az alábbi táblázatot a szükséges CDN-végpontokról és portokról:

Megjegyzés:

Részleges HTTP-válasz engedélyezése szükséges a Win32-alkalmazások végpontjaihoz & szkriptekhez.

Régió	CDN	Port
Észak-Amerika	naprodimedatapri.azureedge.net naprodimedatasec.azureedge.net naprodimedatahotfix.azureedge.net imeswda-afd-primary.manage.microsoft.com imeswda-afd-secondary.manage.microsoft.com imeswda-afd-hotfix.manage.microsoft.com (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443
Európa	euprodimedatapri.azureedge.net euprodimedatasec.azureedge.net euprodimedatahotfix.azureedge.net imeswdb-afd-primary.manage.microsoft.com imeswdb-afd-secondary.manage.microsoft.com imeswdb-afd-hotfix.manage.microsoft.com (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443
Ázsia és a Csendes-óceáni térség	approdimedatapri.azureedge.net approdimedatasec.azureedge.net approdimedatahotfix.azureedge.net imeswdc-afd-primary.manage.microsoft.com imeswdc-afd-secondary.manage.microsoft.com imeswdc-afd-hotfix.manage.microsoft.com (2025 márciusától azureedge.net tartományok migrálva lesznek manage.microsoft.com)	TCP: 443

Az ügyféloldali összetevők állapotának monitorozásához használt diagnosztikai adatok esetében:

• *.events.data.microsoft.com

Windows Automatikus javítás

A Windows automatikus zároláshoz szükséges végpontokkal kapcsolatos további információkért lásd: A Windows automatikus javítási előfeltételei.

Azure Front Door connectivity diagnostics tool

A Intune által használt Azure Front Door- (AFD-) IP-címekkel való kapcsolat ellenőrzéséhez a Test-IntuneAFDConnectivity.ps1 szkripttel tesztelheti a szükséges AFD IP-címtartományokhoz és szolgáltatásvégpontokhoz való kapcsolódást.

Ez a diagnosztikai eszköz a következőket ellenőrzi:

• Intune szolgáltatásvégpontok DNS-feloldása
• Kimenő TCP-kapcsolat a 80-at és a 443-at az AFD IP-címeihez
• HTTPS-érvényesítés a Intune felhőszolgáltatásban

Előfeltételek

A szkript futtatása előtt győződjön meg arról, hogy rendelkezik a következővel:

• PowerShell 5.1 vagy újabb
• Csatlakozás hálózati végpontokhoz az Microsoft Intune esetében, a jelen cikkben meghatározottak szerint.

Használat

Futtassa a szkriptet egy Intune által felügyelt eszközről a Intune hálózati végpontokhoz való csatlakozás teszteléséhez Azure Front Door használatával. A szkript futtatható a bejelentkezett felhasználó környezetében vagy a helyi rendszerfiókként (eszközkörnyezetben).

Szkript végrehajtása

1. lehetőség: Futtatás aktuális felhasználóként

Nyissa meg a PowerShellt aktuális felhasználóként, keresse meg a szkriptet tartalmazó könyvtárat, és futtassa a következő paranccsal:

.\Test-IntuneAFDConnectivity.ps1

2. lehetőség: Futtatás rendszerként (eszközkörnyezet)

A kapcsolat eszközként való teszteléséhez használja a Microsoft SysinternalsPsExec eszközét.

1. A PsExec letöltése

2. Nyissa meg a PowerShellt rendszergazdaként. Keresse meg a PsExec könyvtárat.

3. Futtassa a következő parancsot a szkript SYSTEM néven való futtatásához:

.\psexec.exe -accepteula -i -s powershell.exe

1. Az új PowerShell-ablakban keresse meg a szkriptet tartalmazó könyvtárat, és futtassa a következő paranccsal:

.\Test-IntuneAFDConnectivity.ps1

Beállítások és parancsok

A környezettől függően használja az alábbi lehetőségeket:

Felhő	Parancs	Megjegyzések:
Nyilvános felhő (alapértelmezett)	.\Test-IntuneAFDConnectivity.ps1	Teszteli a nyilvános felhőkörnyezetekhez való kapcsolódást
Kormányzati felhő	.\Test-IntuneAFDConnectivity.ps1 -CloudType gov	Teszteli az USA kormányzati, GCC High- és DoD-környezeteihez való kapcsolódást
Eredmények exportálása részletes naplózással	.\Test-IntuneAFDConnectivity.ps1 -LogLevel Detailed -OutputPath "C:\Logs" -Verbose	Részletes naplózással futtatja a teszteket, és az eredményeket a megadott kimeneti könyvtárba menti

Hibaelhárítás

Ha a szkript hibát jelez (1. kilépési kód):

• Ha a Azure Front Door IP-címtesztjei sikertelen IP-címeket vagy IP-címtartományokat mutatnak: Előfordulhat, hogy a tűzfal, a proxy vagy a VPN blokkolja a 443-Azure Front Door IP-címei felé irányuló kimenő kapcsolatokat a 443-at vagy a 80-at.

• Ha a szolgáltatásvégpont tesztje "HTTPS-végpont nem érhető el": Előfordulhat, hogy a szükséges Intune szolgáltatás teljes tartománynevei vagy Azure Front Door IP-címei nem érhetőek el, vagy dns-, proxy- vagy HTTPS-ellenőrzéssel kapcsolatos probléma akadályozza a kapcsolatot a Intune szolgáltatás teljes tartománynevével.

• Tekintse át az Microsoft Intune hálózati végpontjait (a jelen cikkben leírtak szerint), és győződjön meg arról, hogy a tűzfal, a VPN vagy a proxy engedélyezi az összes szükséges Intune szolgáltatás teljes tartománynevét, Azure Front Door IP-tartományait és portjait.

• Ellenőrizze a részletes eredményeket a mentett kimeneti fájlban, vagy futtassa a szkriptet részletes naplózással (-LogLevel Detailed és -Verbose) a további diagnosztikai információk rögzítéséhez.

Összevont végpontok listája

A szolgáltatások tűzfalon keresztüli konfigurálásának megkönnyítése érdekében az alábbiakban felsoroljuk a felügyelt eszközök Intune által használt FQDN-eket és IP-alhálózatokat.

Ezek a listák csak azokat a végpontokat tartalmazzák, amelyeket Intune felügyelt eszközök használnak. Ezek a listák nem tartalmaznak az Office 365 Endpoint szolgáltatás által biztosított, de a Intune által nem használt további végpontokat.

Teljes tartománynevek

*.manage.microsoft.com
manage.microsoft.com
*.dl.delivery.mp.microsoft.com
*.dm.microsoft.com
*.do.dsp.mp.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
adl.windows.com
dl.delivery.mp.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
time.windows.com
*.s-microsoft.com
clientconfig.passport.net
windowsphone.com
approdimedatahotfix.azureedge.net
approdimedatapri.azureedge.net
approdimedatasec.azureedge.net
euprodimedatahotfix.azureedge.net
euprodimedatapri.azureedge.net
euprodimedatasec.azureedge.net
naprodimedatahotfix.azureedge.net
naprodimedatapri.azureedge.net
naprodimedatasec.azureedge.net
*.notify.windows.com
*.wns.windows.com
ekcert.spserv.microsoft.com
ekop.intel.com
ftpm.amd.com
intunecdnpeasd.azureedge.net
*.monitor.azure.com
*.support.services.microsoft.com
*.trouter.communication.microsoft.com
*.trouter.communications.svc.cloud.microsoft
go-amer.trouter.communications.svc.cloud.microsoft
go-apac.trouter.communications.svc.cloud.microsoft
go-eu.trouter.communications.svc.cloud.microsoft
*.trouter.teams.microsoft.com
api.flightproxy.skype.com
ecs.communication.microsoft.com
edge.microsoft.com
edge.skype.com
remoteassistanceprodacs.communication.azure.com
remoteassistanceprodacseu.communication.azure.com
remotehelp.microsoft.com
wcpstatic.microsoft.com
lgmsapeweu.blob.core.windows.net
intunemaape1.eus.attest.azure.net
intunemaape10.weu.attest.azure.net
intunemaape11.weu.attest.azure.net
intunemaape12.weu.attest.azure.net
intunemaape13.jpe.attest.azure.net
intunemaape17.jpe.attest.azure.net
intunemaape18.jpe.attest.azure.net
intunemaape19.jpe.attest.azure.net
intunemaape2.eus2.attest.azure.net
intunemaape3.cus.attest.azure.net
intunemaape4.wus.attest.azure.net
intunemaape5.scus.attest.azure.net
intunemaape7.neu.attest.azure.net
intunemaape8.neu.attest.azure.net
intunemaape9.neu.attest.azure.net
*.webpubsub.azure.com
*.gov.teams.microsoft.us
remoteassistanceweb.usgov.communication.azure.us
config.edge.skype.com
fd.api.orgmsg.microsoft.com
ris.prod.api.personalization.ideas.microsoft.com
*.powershellgallery.com
cdn.oneget.org
go.microsoft.com
aka.ms
displaycatalog.mp.microsoft.com
purchase.md.mp.microsoft.com
licensing.mp.microsoft.com
storeedgefd.dsx.mp.microsoft.com
*.events.data.microsoft.com
*.delivery.mp.microsoft.com
enterpriseregistration.windows.net
certauth.enterpriseregistration.windows.net
login.microsoftonline.com
graph.windows.net
config.office.com
ecs.office.com
aadcdn.msauth.net
aadcdn.msftauth.net
browser.pipe.aria.microsoft.com
teams.microsoft.com
login.live.com
lgmsapeweu.blob.core.windows.net
lgmsapewus2.blob.core.windows.net
lgmsapesea.blob.core.windows.net
lgmsapeaus.blob.core.windows.net
lgmsapeind.blob.core.windows.net
lgmsapeswiss.blob.core.windows.net

IP-alhálózatok

4.145.74.224/27
4.150.254.64/27
4.154.145.224/27
4.200.254.32/27
4.207.244.0/27
4.213.25.64/27
4.213.86.128/25
4.216.205.32/27
4.237.143.128/25
13.67.13.176/28
13.67.15.128/27
13.69.67.224/28
13.69.231.128/28
13.70.78.128/28
13.70.79.128/27
13.74.111.192/27
13.77.53.176/28
13.86.221.176/28
13.89.174.240/28
13.89.175.192/28
20.37.153.0/24
20.37.192.128/25
20.38.81.0/24
20.41.1.0/24
20.42.1.0/24
20.42.130.0/24
20.42.224.128/25
20.43.129.0/24
20.44.19.224/27
20.91.147.72/29
20.168.189.128/27
20.189.172.160/27
20.189.229.0/25
20.191.167.0/25
20.192.159.40/29
20.192.174.216/29
20.199.207.192/28
20.204.193.10/31
20.204.193.12/30
20.204.194.128/31
20.208.149.192/27
20.208.157.128/27
20.214.131.176/29
40.67.121.224/27
40.70.151.32/28
40.71.14.96/28
40.74.25.0/24
40.78.245.240/28
40.78.247.128/27
40.79.197.64/27
40.79.197.96/28
40.80.180.208/28
40.80.180.224/27
40.80.184.128/25
40.82.248.224/28
40.82.249.128/25
40.84.70.128/25
40.119.8.128/25
48.218.252.128/25
52.150.137.0/25
52.162.111.96/28
52.168.116.128/27
52.182.141.192/27
52.236.189.96/27
52.240.244.160/27
57.151.0.192/27
57.153.235.0/25
57.154.140.128/25
57.154.195.0/25
57.155.45.128/25
68.218.134.96/27
74.224.214.64/27
74.242.35.0/25
104.46.162.96/27
104.208.197.64/27
172.160.217.160/27
172.201.237.160/27
172.202.86.192/27
172.205.63.0/25
172.212.214.0/25
172.215.131.0/27
13.107.219.0/24
13.107.227.0/24
13.107.228.0/23
150.171.97.0/24
2620:1ec:40::/48
2620:1ec:49::/48
2620:1ec:4a::/47

Kapcsolódó tartalom

Az Office 365 URL-címei és IP-cím tartományai.

A Microsoft 365 hálózati kapcsolatának áttekintése

Tartalomkézbesítési hálózatok (CDN-ek)

A Office 365 IP-cím és URL-webszolgáltatásban nem szereplő egyéb végpontok

Az Office 365-végpontok kezelése