Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ezen a lapon az USA kormányzati szervei, az USA kormányzati közössége (GCC) high és a Védelmi Minisztérium (DoD) azon végpontjai szerepelnek, amelyek a Intune üzemelő példányok proxybeállításaihoz szükségesek.
A tűzfalak és proxykiszolgálók mögötti eszközök kezeléséhez engedélyeznie kell a kommunikációt a Intune számára.
- A proxykiszolgálónak a HTTP (80) és a HTTPS (443) protokollt is támogatnia kell, mert Intune ügyfelek mindkét protokollt használják
- Bizonyos feladatokhoz (például a szoftverfrissítések letöltéséhez) Intune hitelesítés nélküli proxykiszolgálói hozzáférést igényel a manage.microsoft.us
Az egyes ügyfélszámítógépeken módosíthatja a proxykiszolgáló beállításait. A Csoportházirend beállításaival is módosíthatja a megadott proxykiszolgáló mögött található összes ügyfélszámítógép beállításait.
A felügyelt eszközökhöz olyan konfigurációkra van szükség, amelyek lehetővé teszik a minden felhasználó számára a szolgáltatások tűzfalon keresztüli elérését.
Megjegyzés:
Az SSL-forgalom vizsgálata nem támogatott a *.manage.microsoft.us vagy a "has.spserv.microsoft.com" végponton.
Az automatikus regisztrációval és az eszközregisztrációval kapcsolatos további információk Windows 10 ért lásd: Automatikus regisztráció beállítása a Windowshoz.
Az alábbi táblázatok azokat a portokat és szolgáltatásokat sorolják fel, amelyekhez az Intune ügyfél hozzáfér:
| Végpont | IP-cím |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
AZ USA kormányzati szervei által kijelölt végpontok
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune Céges portál:https://portal.manage.microsoft.us/
- Microsoft Intune Felügyeleti központ:https://intune.microsoft.us/
A PowerShell-szkriptek és a Win32-alkalmazások hálózati követelményei
Ha Intune használ PowerShell-szkriptek vagy Win32-alkalmazások üzembe helyezéséhez, hozzáférést kell adnia azokhoz a végpontokhoz is, amelyekben a bérlő jelenleg található.
| Azure Scale Unit (ASU) | Tároló neve | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Végponthoz készült Microsoft Defender
További információ a Végponthoz készült Defender kapcsolat konfigurálásáról: Kapcsolati követelmények.
A Végponthoz készült Defender biztonsági beállításainak kezeléséhez engedélyezze a következő állomásneveket a tűzfalon keresztül. Ügyfelek és a felhőszolgáltatás közötti kommunikációhoz:
*.dm.microsoft.us – A helyettesítő karakterek használata támogatja a regisztrációhoz, a bejelentkezéshez és a jelentéskészítéshez használt felhőszolgáltatás-végpontokat, amelyek a szolgáltatás skálázása során változhatnak.
Fontos
Az SSL-vizsgálat nem támogatott a Végponthoz készült Microsoft Defender szükséges végpontokon.
Olyan partnerszolgáltatás-végpontok, amelyektől Intune függenek
- Azure AD-szinkronizáló szolgáltatás:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Címtárproxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us éshttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows leküldéses értesítési szolgáltatások
A Mobile Eszközkezelés (MDM) használatával felügyelt Intune felügyelt eszközökön a Windows leküldéses értesítési szolgáltatásokra (WNS) van szükség az eszközműveletekhez és más azonnali tevékenységekhez. További információ: Vállalati tűzfal- és proxykonfigurációk a WNS-forgalom támogatásához
Apple-eszköz hálózati adatai
| A következőhöz használatos: | Állomásnév (IP-cím/alhálózat) | Protocol (Protokoll) | Port |
|---|---|---|---|
| Tartalom beolvasása és megjelenítése Apple-kiszolgálókról | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Kommunikáció APNS-kiszolgálókkal | #-courier.push.apple.com A "#" egy 0 és 50 közötti véletlenszerű szám. |
TCP | 5223 és 443 |
| Különböző funkciók, például az internet, az iTunes áruház, a macOS alkalmazás-áruház, az iCloud, az üzenetkezelés stb. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 vagy 443 |
További információ:
- Az Apple szoftvertermékek által használt TCP- és UDP-portok
- Tudnivalók a macOS, az iOS/iPadOS és az iTunes-kiszolgáló gazdakapcsolatairól és az iTunes háttérfolyamatairól
- Ha a macOS- és iOS-/iPadOS-ügyfelek nem kapnak Apple leküldéses értesítéseket