この記事では、送信プロキシ サーバーと連携するように Active Directory 用の Intune コネクタを構成する方法について説明します。 この記事は、既存のプロキシを持つネットワーク環境をお持ちのお客様を対象としています。
既定では、Intune コネクタ for Active Directory は、Web プロキシ自動検出 (WPAD) を使用して、ネットワーク上のプロキシ サーバーを自動的に検索しようとします。 WPAD がネットワークで構成されている場合、他の構成は必要ない場合があります。 変更が必要な場合は、以下のセクションで、プロキシ設定を構成するための標準的な .NET Framework 機能を利用して既定の設定をオーバーライドする方法について説明しています。 そのドキュメントでは、その他のオプションについて説明されています。
コネクタのしくみの詳細については、「アプリケーション プロキシ コネクタMicrosoft Entra理解する」を参照してください。
送信プロキシを完全にバイパスする
コネクタがオンプレミス プロキシをバイパスして確実に Azure サービスに直接接続するようにコネクタを構成できます。 保守する構成が 1 つ少なくなるため、ネットワーク ポリシーで許可されている限り、この方法をお勧めします。
コネクタの送信プロキシの使用を無効にするには、次のコード例に示すように、:ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config
ファイルを編集し、既定のプロキシを "False"
に設定します。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Connector Updater サービスも確実にプロキシをバイパスするようにするには、C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config にも同様の変更を加えます。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
既定の .config ファイルに戻す必要がある場合に備えて、必ず元のファイルのコピーを作成してください。
構成ファイルが変更されたら、Intune Connector for Active Directory サービスを再起動する必要があります。
- services.msc を開きます。
- Intune ODJConnector サービスを検索して選択します。
- [再起動] を選択します。
代替プロキシ サーバーを指定する
認証をバイパスするなど、Intune コネクタ for Active Directory で別のプロキシ サーバーを使用する必要がある場合は、同様の方法で異なるプロキシ サーバーを指定できます。 別のプロキシを使用するには、:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config
ファイルを編集し、次のコード サンプルに示すセクションにプロキシ アドレスとプロキシ ポートを追加します。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Connector Updater サービスも確実にプロキシをバイパスするようにするには、C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config にも同様の変更を加えます。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
既定の .config ファイルに戻す必要がある場合に備えて、必ず元のファイルのコピーを作成してください。
構成ファイルが変更されたら、Intune Connector for Active Directory サービスを再起動する必要があります。
- services.msc を開きます。
- Intune ODJConnector サービスを検索して選択します。
- [再起動] を選択します。