Internet-hozzáférési követelmények
Egyes Configuration Manager funkciók az internetkapcsolatra támaszkodnak a teljes funkcionalitás érdekében. Ha a szervezet tűzfal vagy proxyeszköz használatával korlátozza az internettel folytatott hálózati kommunikációt, mindenképpen engedélyezze ezeket a végpontokat.
Configuration Manager a következő Microsoft URL-továbbítási szolgáltatásokat használja a termékben:
https://aka.mshttps://go.microsoft.com
Még akkor is engedélyeznie kell ezeket a végpontokat, ha azok nincsenek explicit módon felsorolva az alábbi szakaszokban.
Szolgáltatáskapcsolódási pont
További információ: Tudnivalók a szolgáltatáskapcsolódási pontról.
Ezek a konfigurációk a szolgáltatáskapcsolódási pontot üzemeltető kiszolgálóra, valamint a kiszolgáló és az internet közötti tűzfalakra vonatkoznak. Engedélyezze a kimenő HTTPS-porton keresztüli, TCP 443-at az internetes helyekre történő kommunikációt.
A szolgáltatáskapcsolódási pont támogatja a webproxy használatát hitelesítéssel vagy anélkül ezen helyek használatához. További információ: Proxykiszolgálók támogatása.
Ha a Configuration Manager hely nem tud csatlakozni egy felhőszolgáltatás szükséges végpontjaihoz, az 11488-os kritikus állapotüzenetet küld. Ha nem tud csatlakozni a szolgáltatáshoz, a SMS_SERVICE_CONNECTOR összetevő állapota kritikusra változik. A részletes állapotot a Configuration Manager konzol Összetevő állapota csomópontjában tekintheti meg.
A 2010-es verziótól kezdődően a szolgáltatáskapcsolódási pont ellenőrzi a bérlői csatolás fontos internetes végpontjait. Ezek az ellenőrzések segítenek biztosítani, hogy a felhőhöz csatlakoztatott szolgáltatások elérhetők legyenek. Emellett segít a problémák elhárításában is, ha gyorsan megállapítja, hogy a hálózati kapcsolat probléma-e. További információ: Az internet-hozzáférés ellenőrzése.
A szolgáltatáskapcsolódási pont által igényelt KONKRÉT URL-címek Configuration Manager funkciótól függően változnak:
- Frissítések és karbantartás
- Windows-karbantartás
- Azure-szolgáltatások
- Microsoft Store Vállalatoknak
- Felhőszolgáltatások
- Configuration Manager konzol
- Bérlői csatolás
- Külső értesítések
Tipp
A szolgáltatáskapcsolódási pont a Microsoft Intune szolgáltatást használja, amikor a vagy manage.microsoft.coma szolgáltatáshoz go.microsoft.com csatlakozik. Van egy ismert probléma, amely miatt a Intune-összekötő csatlakozási problémákat tapasztal, ha a Baltimore CyberTrust főtanúsítvány nincs telepítve, lejárt vagy sérült a szolgáltatáskapcsolódási ponton. További információ: A szolgáltatáskapcsolódási pont nem tölt le frissítéseket.
Frissítések és karbantartás
További információ: Frissítések és karbantartás.
Tipp
Engedélyezze ezeket a végpontokat a felügyeleti megállapítási szabályhoz, a webhely csatlakoztatása a Microsoft-felhőhöz Configuration Manager frissítésekhez.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netFontos
Ez az Azure-végpont csak adott titkosítócsomagokkal rendelkező TLS 1.2-t támogat. Győződjön meg arról, hogy a környezet támogatja ezeket az Azure-konfigurációkat. További információ: Azure Front Door: TLS-konfiguráció – gyakori kérdések.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Windows-karbantartás
További információ: A Windows szolgáltatásként való kezelése.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Azure-szolgáltatások
További információ: Azure-szolgáltatások konfigurálása a Configuration Manager való használatra.
-
management.azure.com(Azure nyilvános felhő) -
management.usgovcloudapi.net(Azure US Government-felhő)
Közös felügyelet
Ha windowsos eszközöket regisztrál a Microsoft Intune a közös felügyelethez, győződjön meg arról, hogy ezek az eszközök hozzáférhetnek a Intune által igényelt végpontokhoz. További információ: Hálózati végpontok Microsoft Intune.
Microsoft Store Vállalatoknak
Ha integrálja a Configuration Manager a Microsoft Store Vállalatoknak, győződjön meg arról, hogy a szolgáltatáskapcsolódási pont és a megcélzott eszközök hozzáférhetnek a felhőszolgáltatáshoz. További információ: Microsoft Store Vállalatoknak proxykonfiguráció.
Kézbesítésoptimalizálás
Ha kézbesítésoptimalizálást használ, az ügyfeleknek kommunikálniuk kell a felhőszolgáltatással: *.do.dsp.mp.microsoft.com
A Microsoft Connected Cache-t támogató terjesztési pontokhoz is szükség van ezekre a végpontokra.
További információért olvassa el az alábbi témaköröket:
- Kézbesítésoptimalizálás – gyakori kérdések
- A tartalomkezelés alapvető fogalmai a Configuration Manager
- Microsoft connected cache with Configuration Manager
Felhőszolgáltatások
A felhőfelügyeleti átjáróval (CMG) kapcsolatos további információkért lásd: Plan for CMG (A CMG megtervezése).
Ez a szakasz a következő funkciókat ismerteti:
Felhőfelügyeleti átjáró (CMG)
Microsoft Entra integráció
Microsoft Entra ID-alapú felderítés
Felhőbeli terjesztési pont (CDP)
Megjegyzés:
A felhőalapú terjesztési pont (CDP) elavult. A 2107-es verziótól kezdődően nem hozhat létre új CDP-példányokat. Ha tartalmat szeretne biztosítani az internetes eszközöknek, engedélyezze a CMG-nek a tartalom terjesztését.
Az alábbi szakaszok a végpontokat szerepkör szerint sorolják fel. Egyes végpontok a által <prefix>használt szolgáltatásra hivatkoznak, amely a CMG előtagneve. Ha például a CMG a GraniteFalls.WestUS.CloudApp.Azure.Com, akkor a tényleges tárolási végpont a GraniteFalls.blob.core.windows.net.
Tipp
Néhány terminológia tisztázása:
CMG-szolgáltatás neve: A CMG-kiszolgáló hitelesítési tanúsítványának köznapi neve (CN). Az ügyfelek és a CMG csatlakozási pont helyrendszerszerepköre ezzel a szolgáltatásnévvel kommunikálnak. Például:
GraniteFalls.contoso.comvagyGraniteFalls.WestUS.CloudApp.Azure.Com.CMG üzembehelyezési neve: A szolgáltatásnév első része, valamint a felhőszolgáltatás üzembe helyezésének Azure-helye. A szolgáltatáskapcsolódási pont felhőszolgáltatás-kezelő összetevője ezt a nevet használja, amikor üzembe helyezi a CMG-t az Azure-ban. Az üzembe helyezés neve mindig egy Azure-tartományban található. Az Azure helye az üzembe helyezési módszertől függ, például:
- Virtuálisgép-méretezési csoport:
GraniteFalls.WestUS.CloudApp.Azure.Com - Klasszikus üzembe helyezés:
GraniteFalls.CloudApp.Net
- Virtuálisgép-méretezési csoport:
Ez a cikk egy virtuálisgép-méretezési csoporttal rendelkező példákat használ a 2107-es és újabb verziók ajánlott üzembehelyezési módszereként. Ha klasszikus üzemelő példányt használ, vegye figyelembe a különbséget, amikor elolvassa ezt a cikket, és konfigurálja az internet-hozzáférést.
Szolgáltatáskapcsolódási pont felhőszolgáltatásokhoz
Ahhoz, hogy Configuration Manager üzembe helyezhesse a CMG-szolgáltatást az Azure-ban, a szolgáltatáskapcsolódási pontnak hozzá kell férnie a következőhöz:
Adott Azure-végpontok, amelyek a konfigurációtól függően környezetenként eltérőek. Configuration Manager ezeket a végpontokat a helyadatbázisban tárolja. Kérdezze le az Azure-végpontok listájának SQL Server AzureEnvironments tábláját.
Azure-szolgáltatások:
-
management.azure.com(Azure nyilvános felhő) -
management.usgovcloudapi.net(Azure US Government-felhő)
-
Microsoft Entra felhasználófelderítéshez: Microsoft Graph-végpont
https://graph.microsoft.com/
CMG csatlakozási pont felhőszolgáltatásokhoz
A CMG csatlakozási pontjának a következő végpontokhoz kell hozzáférnie:
| Típus | Nyilvános Azure-felhő | Azure US Government-felhő |
|---|---|---|
| Szolgáltatás neve | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| 1. tárolási végpont | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| 2. tárolási végpont | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Kulcstartó | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
A CMG csatlakozási pont helyrendszere támogatja a webproxy használatát. A szerepkör proxyhoz való konfigurálásáról további információt a Proxykiszolgáló támogatása című témakörben talál.
A CMG-csatlakozási pontnak csak a CMG-szolgáltatásvégpontokhoz kell csatlakoznia. Nincs szüksége más Azure-végpontokhoz való hozzáférésre.
Configuration Manager-ügyfél felhőszolgáltatásokhoz
Minden Configuration Manager ügyfélnek, amelynek kommunikálnia kell egy CMG-vel, a következő végpontokhoz kell hozzáférnie:
| Típus | Nyilvános Azure-felhő | Azure US Government-felhő |
|---|---|---|
| Üzembe helyezés neve | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Tárolási végpont | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Microsoft Entra végpont | login.microsoftonline.com |
login.microsoftonline.us |
Configuration Manager-konzol felhőszolgáltatásokhoz
A Configuration Manager-konzollal rendelkező eszközöknek a következő végpontokhoz kell hozzáférnie:
| Típus | Nyilvános Azure-felhő | Azure US Government-felhő |
|---|---|---|
| Microsoft Entra végpontok | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Szoftverfrissítések
Engedélyezze az aktív szoftverfrissítési pont számára a következő végpontok elérését, hogy a WSUS és az automatikus Frissítések kommunikálhassanak a Microsoft Update felhőszolgáltatással:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
A szoftverfrissítésekkel kapcsolatos további információkért lásd: Szoftverfrissítések tervezése.
Intranetes tűzfal
Előfordulhat, hogy a következő esetekben két helyrendszer közötti tűzfalhoz kell végpontokat hozzáadnia:
- Ha a gyermekhelyek rendelkeznek szoftverfrissítési ponttal
- Ha egy helyen távoli aktív internetalapú szoftverfrissítési pont található
Szoftverfrissítési pont a gyermekhelyen
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Microsoft 365-alkalmazások kezelése
Megjegyzés:
2020. április 21-től Office 365 ProPlus átnevezése Nagyvállalati Microsoft 365-alkalmazások. További információ: Névváltozás Office 365 ProPlus esetén. A konzol frissítése közben továbbra is megjelenhetnek a régi névre mutató hivatkozások a Configuration Manager-konzolon és a támogatási dokumentációban.
Ha Configuration Manager használ a Nagyvállalati Microsoft 365-alkalmazások üzembe helyezéséhez és frissítéséhez, engedélyezze a következő végpontokat:
officecdn.microsoft.coma szoftverfrissítési pont szinkronizálása Nagyvállalati Microsoft 365-alkalmazások ügyfélfrissítésekhezconfig.office.comegyéni konfigurációk létrehozása Nagyvállalati Microsoft 365-alkalmazások üzemelő példányokhozhttps://clients.config.office.netéshttps://go.microsoft.com/fwlink/?linkid=2190568a frissítések telepítésének támogatása Nagyvállalati Microsoft 365-alkalmazásokcontentstorage.osi.office.netaz Office-bővítmények felkészültségének értékelésének támogatása
A legfelső szintű helykiszolgálónak hozzá kell férnie a következő végponthoz a Microsoft Apps 365 készültségi fájl letöltéséhez:
- 2021. március 2-tól kezdve:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- 2021. március 2. előtti hely:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- 2021. március 2. előtti hely:
Megjegyzés:
A fájl helye 2021. március 2-án módosul. További információ: Letöltési hely módosítása Microsoft 365-alkalmazások készültségi fájlhoz.
Configuration Manager konzol
A Configuration Manager konzollal rendelkező számítógépeknek a következő internetes végpontokhoz kell hozzáférnie bizonyos szolgáltatásokhoz:
Megjegyzés:
Ahhoz, hogy a Microsoft leküldéses értesítései megjelenjenek a konzolon, a szolgáltatáskapcsolódási pontnak hozzá kell férnie a következőhöz configmgrbits.azureedge.net: . Ehhez a végponthoz is hozzá kell férnie a frissítésekhez és a karbantartáshoz, ezért lehet, hogy már engedélyezte.
Konzolon belüli visszajelzés
Azon a számítógépen, amelyen a konzolt futtatja, engedélyezze a következő internetes végpontok elérését, hogy diagnosztikai adatokat küldjön a Microsoftnak:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
További információ erről a funkcióról: Termékvisszajelzés.
Közösségi munkaterület
Dokumentációs csomópont
További információ erről a konzolcsomópontról: A Configuration Manager konzol használata.
https://aka.mshttps://raw.githubusercontent.com
Közösségi központ
További információ erről a funkcióról: Közösségi központ.
https://github.comhttps://communityhub.microsoft.com
Bérlői csatolás
További információ: Bérlői csatolás engedélyezése.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comazure-beli nyilvánosfelhő-ügyfelek számárahttps://*.manage.microsoft.usus government cloud customers on version 2107 or laterhttps://dc.services.visualstudio.com
A szolgáltatáskapcsolódási pont hosszú ideig fennálló kimenő kapcsolatot létesít a(z) rendszeren üzemeltetett értesítési szolgáltatással https://*.manage.microsoft.com. Ellenőrizze, hogy a szolgáltatáskapcsolódási ponthoz használt proxy nem időtúllépési időtúllépést mutat-e túl gyorsan. Az internetes végpont felé irányuló kimenő kapcsolatokhoz 3 percet ajánlunk.
Ha a környezet olyan proxyszabályokkal rendelkezik, amelyek csak bizonyos visszavont tanúsítványok listáját (CRL-eket) vagy az online tanúsítványállapot-protokoll (OCSP) ellenőrzési helyét engedélyezik, engedélyezze a következő CRL- és OCSP-URL-címeket is:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Végponti elemzés
További információ: Végpontelemzési proxy konfigurálása.
A Configuration Manager által felügyelt eszközökhöz szükséges végpontok
A Configuration Manager által felügyelt eszközök a Configuration Manager szerepkörben található összekötőn keresztül küldenek adatokat az Intune-nak, és nincs szükségük közvetlen hozzáférésre a Microsoft nyilvános felhőhöz.
| Végpont | Funkció |
|---|---|
https://graph.windows.net |
A rendszer automatikusan lekéri a beállításokat, amikor a hierarchiát Configuration Manager kiszolgálói szerepkör végpontelemzéséhez csatolja. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz. |
https://*.manage.microsoft.com |
Az eszközgyűjtemény és az eszközök csak Configuration Manager kiszolgálói szerepkör végpontelemzésével való szinkronizálására szolgál. További információért lásd: A proxy konfigurálása helyrendszer-kiszolgálóhoz. |
Az Intune által felügyelt eszközökhöz szükséges végpontok
Az eszközök végpontelemzésbe való regisztrálásához az eszközöknek el kell küldeniük a szükséges funkcionális adatokat a Microsoft nyilvános felhőbe. Az Endpoint Analytics a Windows-ügyfél és a Windows Server csatlakoztatott felhasználói élmény és telemetria összetevő (DiagTrack) használatával gyűjti az adatokat Intune által felügyelt eszközökről. Ellenőrizze, hogy fut-e az eszközön az Összekapcsolt felhasználói élmények és telemetria szolgáltatás.
| Végpont | Funkció |
|---|---|
https://*.events.data.microsoft.com |
Az Intune által felügyelt eszközök használják arra, hogy a szükséges funkcionális adatokat elküldjék az Intune adatgyűjtő végpontnak. |
Eszközintelligencia
Eszközintelligencia használata esetén engedélyezze a szolgáltatás következő végpontjait a szinkronizáláshoz:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
A Microsoft Edge bevezetése
A Configuration Manager-konzolt futtató eszköznek a következő végpontokhoz kell hozzáférnie a Microsoft Edge telepítéséhez:
| Hely | A használata |
|---|---|
https://aka.ms/cmedgeapi |
Információk a Microsoft Edge kiadásairól |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Információk a Microsoft Edge kiadásairól |
http://dl.delivery.mp.microsoft.com |
Microsoft Edge-kiadások tartalma |
Külső értesítések
További információ: Külső értesítések.
A szolgáltatáskapcsolódási pontnak kommunikálnia kell az értesítési szolgáltatással, például az Azure Logic Appsszel. A logikai alkalmazás hozzáférési végpontja általában a következő formátumú: https://*.<RegionName>.logic.azure.com:443. Például: https://prod1.westus2.logic.azure.com:443
A logikai alkalmazás hozzáférési végpontjának és a társított IP-címeknek a lekéréséhez használja a következő folyamatot:
- A Azure Portal Logic Apps területén válassza ki az értesítéshez tartozó logikai alkalmazást. További információ: Logikai alkalmazások kezelése a Azure Portal.
- Az alkalmazás menüjében, a Beállítások szakaszban válassza a Tulajdonságok lehetőséget.
- Az Access-végpont és az Access-végpont IP-címeinek megtekintése vagy másolása.
Microsoft nyilvános IP-címek
A Microsoft IP-címtartományokról további információt a Microsoft nyilvános IP-címterét ismertető cikkben talál. Ezek a címek rendszeresen frissülnek. Szolgáltatásonként nincs részletesség, az ezekben a tartományokban található IP-címek használhatók.