Endpoint per enti pubblici degli Stati Uniti per Microsoft Intune
Questa pagina elenca gli endpoint US Government, US Government Community (GCC) High e Department of Defense (DoD) necessari per le impostazioni proxy nelle distribuzioni di Intune.
Per gestire i dispositivi dietro firewall e server proxy, è necessario abilitare la comunicazione per Intune.
- Il server proxy deve supportare sia HTTP (80) che HTTPS (443) perché i client di Intune usano entrambi i protocolli
- Per alcune attività, ad esempio il download di aggiornamenti software, Intune richiede l'accesso al server proxy non autenticato per manage.microsoft.us
È possibile modificare le impostazioni del server proxy nei singoli computer client. È anche possibile usare le impostazioni di Criteri di gruppo per modificare le impostazioni per tutti i computer client che si trovano dietro un server proxy specificato.
I dispositivi gestiti richiedono configurazioni che consentono a Tutti gli utenti di accedere ai servizi tramite firewall.
Nota
L'ispezione del traffico SSL non è supportata nell'endpoint "manage.microsoft.us" o "has.spserv.microsoft.com".
Per altre informazioni sulla registrazione automatica di Windows 10 e sulla registrazione dei dispositivi per i clienti del governo degli Stati Uniti, vedi Configurare la registrazione automatica per Windows.
Le tabelle seguenti elencano le porte e i servizi a cui accede il client di Intune:
| Endpoint | Indirizzo IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Endpoint designati dai clienti del governo degli Stati Uniti:
- Portale di Azure: https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Portale aziendale di Intune: https://portal.manage.microsoft.us/
- Interfaccia di amministrazione di Microsoft Intune: https://intune.microsoft.us/
Requisiti di rete per gli script di PowerShell e le app Win32
Se si usa Intune per distribuire script di PowerShell o app Win32, è anche necessario concedere l'accesso agli endpoint in cui risiede attualmente il tenant.
| Unità di scalabilità di Azure (ASU) | Nome archiviazione | Rete CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Endpoint del servizio partner da cui Intune dipende:
- Servizio di sincronizzazione di Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Proxy di directory: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us e https://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Servizi di notifica push windows
Nei dispositivi gestiti da Intune gestiti tramite Gestione dispositivi mobili (MDM), Windows Push Notification Services (WNS) è necessario per le azioni dei dispositivi e altre attività immediate. Per altre informazioni, vedere Enterprise Firewall and Proxy Configurations to Support WNS Traffic
Informazioni sulla rete dei dispositivi Apple
| Utilizzato per | Nome host (indirizzo IP/subnet) | Protocol | Port |
|---|---|---|---|
| Recupero e visualizzazione del contenuto dai server Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Comunicazione con i server APNS | #-courier.push.apple.com '#' è un numero casuale compreso tra 0 e 50. |
TCP | 5223 e 443 |
| Varie funzioni tra cui l'accesso a Internet, iTunes Store, macOS App Store, iCloud, messaggistica e così via. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 o 443 |
Per altre informazioni, vedere:
- Porte TCP e UDP usate dai prodotti software Apple
- Informazioni sulle connessioni host del server macOS, iOS/iPadOS e iTunes e sui processi in background di iTunes
- Se i client macOS e iOS/iPadOS non ricevono notifiche push Apple