Condividi tramite


Endpoint per enti pubblici degli Stati Uniti per Microsoft Intune

Questa pagina elenca gli endpoint US Government, US Government Community (GCC) High e Department of Defense (DoD) necessari per le impostazioni proxy nelle distribuzioni di Intune.

Per gestire i dispositivi dietro firewall e server proxy, è necessario abilitare la comunicazione per Intune.

  • Il server proxy deve supportare sia HTTP (80) che HTTPS (443) perché i client di Intune usano entrambi i protocolli
  • Per alcune attività, ad esempio il download di aggiornamenti software, Intune richiede l'accesso al server proxy non autenticato per manage.microsoft.us

È possibile modificare le impostazioni del server proxy nei singoli computer client. È anche possibile usare le impostazioni di Criteri di gruppo per modificare le impostazioni per tutti i computer client che si trovano dietro un server proxy specificato.

I dispositivi gestiti richiedono configurazioni che consentono a Tutti gli utenti di accedere ai servizi tramite firewall.

Nota

L'ispezione del traffico SSL non è supportata nell'endpoint "manage.microsoft.us" o "has.spserv.microsoft.com".

Per altre informazioni sulla registrazione automatica di Windows 10 e sulla registrazione dei dispositivi per i clienti del governo degli Stati Uniti, vedi Configurare la registrazione automatica per Windows.

Le tabelle seguenti elencano le porte e i servizi a cui accede il client di Intune:

Endpoint Indirizzo IP
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Endpoint designati dai clienti del governo degli Stati Uniti:

  • Portale di Azure: https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Portale aziendale di Intune: https://portal.manage.microsoft.us/
  • Interfaccia di amministrazione di Microsoft Intune: https://intune.microsoft.us/

Requisiti di rete per gli script di PowerShell e le app Win32

Se si usa Intune per distribuire script di PowerShell o app Win32, è anche necessario concedere l'accesso agli endpoint in cui risiede attualmente il tenant.

Unità di scalabilità di Azure (ASU) Nome archiviazione Rete CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix
sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Endpoint del servizio partner da cui Intune dipende:

  • Servizio di sincronizzazione di Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Proxy di directory: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us e https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Servizi di notifica push windows

Nei dispositivi gestiti da Intune gestiti tramite Gestione dispositivi mobili (MDM), Windows Push Notification Services (WNS) è necessario per le azioni dei dispositivi e altre attività immediate. Per altre informazioni, vedere Enterprise Firewall and Proxy Configurations to Support WNS Traffic

Informazioni sulla rete dei dispositivi Apple

Utilizzato per Nome host (indirizzo IP/subnet) Protocol Port
Recupero e visualizzazione del contenuto dai server Apple itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net
HTTP 80
Comunicazione con i server APNS #-courier.push.apple.com
'#' è un numero casuale compreso tra 0 e 50.
TCP 5223 e 443
Varie funzioni tra cui l'accesso a Internet, iTunes Store, macOS App Store, iCloud, messaggistica e così via. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 o 443

Per altre informazioni, vedere:

Passaggi successivi

Endpoint di rete per Microsoft Intune