Usa-beli kormányzati végpontok a Microsoft Intune
Ezen a lapon az USA kormányzati szervei, az USA kormányzati közössége (GCC) high és a Védelmi Minisztérium (DoD) azon végpontjai szerepelnek, amelyek a Intune üzemelő példányok proxybeállításaihoz szükségesek.
A tűzfalak és proxykiszolgálók mögötti eszközök kezeléséhez engedélyeznie kell a kommunikációt a Intune számára.
- A proxykiszolgálónak a HTTP (80) és a HTTPS (443) protokollt is támogatnia kell, mert Intune ügyfelek mindkét protokollt használják
- Bizonyos feladatokhoz (például a szoftverfrissítések letöltéséhez) Intune hitelesítés nélküli proxykiszolgálói hozzáférést igényel a manage.microsoft.us
Az egyes ügyfélszámítógépeken módosíthatja a proxykiszolgáló beállításait. A Csoportházirend beállításaival is módosíthatja a megadott proxykiszolgáló mögött található összes ügyfélszámítógép beállításait.
A felügyelt eszközökhöz olyan konfigurációkra van szükség, amelyek lehetővé teszik a minden felhasználó számára a szolgáltatások tűzfalon keresztüli elérését.
Megjegyzés:
Az SSL-forgalom vizsgálata nem támogatott a "manage.microsoft.us" vagy a "has.spserv.microsoft.com" végponton.
Az automatikus regisztrációval és az eszközregisztrációval kapcsolatos további információk Windows 10 ért lásd: Automatikus regisztráció beállítása a Windowshoz.
Az alábbi táblázatok azokat a portokat és szolgáltatásokat sorolják fel, amelyekhez az Intune ügyfél hozzáfér:
| Végpont | IP-cím |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Az USA kormányzati szervei által kijelölt végpontok:
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune Céges portál:https://portal.manage.microsoft.us/
- Microsoft Intune Felügyeleti központ:https://intune.microsoft.us/
A PowerShell-szkriptek és a Win32-alkalmazások hálózati követelményei
Ha Intune használ PowerShell-szkriptek vagy Win32-alkalmazások üzembe helyezéséhez, hozzáférést kell adnia azokhoz a végpontokhoz is, amelyekben a bérlő jelenleg található.
| Azure Scale Unit (ASU) | Tároló neve | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
A Intune partnerszolgáltatás végpontjai a következőktől függenek:
- Azure AD-szinkronizáló szolgáltatás:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Címtárproxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us éshttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows leküldéses értesítési szolgáltatások
A Mobile Eszközkezelés (MDM) használatával felügyelt Intune felügyelt eszközökön a Windows leküldéses értesítési szolgáltatásokra (WNS) van szükség az eszközműveletekhez és más azonnali tevékenységekhez. További információ: Vállalati tűzfal- és proxykonfigurációk a WNS-forgalom támogatásához
Apple-eszköz hálózati adatai
| A következőhöz használatos: | Állomásnév (IP-cím/alhálózat) | Protocol (Protokoll) | Port |
|---|---|---|---|
| Tartalom beolvasása és megjelenítése Apple-kiszolgálókról | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Kommunikáció APNS-kiszolgálókkal | #-courier.push.apple.com A "#" egy 0 és 50 közötti véletlenszerű szám. |
TCP | 5223 és 443 |
| Különböző funkciók, például az internet, az iTunes áruház, a macOS alkalmazás-áruház, az iCloud, az üzenetkezelés stb. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 vagy 443 |
További információ:
- Az Apple szoftvertermékek által használt TCP- és UDP-portok
- Tudnivalók a macOS, az iOS/iPadOS és az iTunes-kiszolgáló gazdakapcsolatairól és az iTunes háttérfolyamatairól
- Ha a macOS- és iOS-/iPadOS-ügyfelek nem kapnak Apple leküldéses értesítéseket
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: