このページには、Intune のデプロイでのプロキシ設定に必要な中国のエンドポイントが一覧表示されています。
ファイアウォールとプロキシ サーバーの背後にあるデバイスを管理するには、Intune に対する通信を有効にする必要があります。
- Intune クライアントは、HTTP (80) と HTTPS (443) を使用しているため、プロキシ サーバーは両方のプロトコルをサポートする必要があります
- Intune では、一部のタスク (ソフトウェア更新プログラムのダウンロードなど) で、manage.microsoft.com への認証されていないプロキシ サーバー アクセスが必要です
個々のクライアント コンピューターでプロキシ サーバーの設定を変更できます。 また、グループ ポリシーの設定を使用して、指定したプロキシ サーバーの背後にあるすべてのクライアント コンピューターの設定を変更することもできます。
マネージド デバイスは、[すべてのユーザー] がファイアウォール経由でサービスにアクセスできるように構成する必要があります。
米国のお客様の Windows 10 自動登録とデバイス登録の詳細については、「Windows の自動登録とデバイス登録」を参照してください。
次の表は、Intune クライアントがアクセスするポートとサービスの一覧です。
| エンドポイント | IP アドレス |
|---|---|
| *.manage.microsoftonline.cn | 40.73.38.143 139.217.97.81 52.130.80.24 40.73.41.162 40.73.58.153 139.217.95.85 143.64.196.128/25 40.162.2.128/25 139.219.250.128/25 163.228.221.128/25 |
Intune のお客様向けに指定された中国のエンドポイント
- Azure portal:
https:\//portal.azure.cn/ - Microsoft 365:
https:\//portal.partner.microsoftonline.cn/ - Intune ポータル サイト:
https:\//portal.manage.microsoftonline.cn/ - 管理センター Microsoft Intune:
https:\//intune.microsoftonline.cn/
PowerShell スクリプトと Win32 アプリのネットワーク要件
Intuneを使用して PowerShell スクリプトまたは Win32 アプリを展開する場合は、テナントが現在存在するエンドポイントへのアクセス権も付与する必要があります。
| Azure スケール ユニット (ASU) | ストレージ名 | CDN |
|---|---|---|
| CNPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
imeswdsc-afd-pri.manage.microsoft.com imeswdsc-afd-sec.manage.microsoft.com imeswdsc-afd-hotfix.manage.microsoft.com sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net (2025 年 3 月以降、azureedge.net ドメインは manage.microsoft.com に移行されます) |
macOS アプリとスクリプトのデプロイのネットワーク要件
Intuneを使用して macOS にアプリまたはスクリプトをデプロイする場合は、テナントが現在存在するエンドポイントへのアクセス権も付与する必要があります。
| Azure スケール ユニット (ASU) | ストレージ名 | CDN |
|---|---|---|
| CNPASU01 | macsidecarap macsidecarprodap |
macsidecarap.manage.microsoft.com macsidecarprodap.azureedge.net (2025 年 3 月以降、azureedge.net ドメインは manage.microsoft.com に移行されます) |
パートナー サービス エンドポイント
21Vianet が運用している Intune は、次のパートナー サービス エンドポイントに依存しています。
- Azure AD Sync サービス:https://syncservice.partner.microsoftonline.cn/DirectoryService.svc
- Evo STS: https://login.chinacloudapi.cn/
- Azure AD Graph: https://graph.chinacloudapi.us
- MS Graph: https://microsoftgraph.chinacloudapi.cn
- ADRS: https://enterpriseregistration.partner.microsoftonline.cn
Windows プッシュ通知サービス
モバイル デバイス管理 (MDM) を使用して管理されている Intune マネージド デバイスでは、デバイス アクションとその他の即時アクティビティに Windows プッシュ通知サービス (WNS) が必要です。 詳細については、「WNS トラフィックをサポートするためのエンタープライズ ファイアウォールとプロキシ構成」を参照してください。
Apple デバイス ネットワークの情報
| 使用目的 | ホスト名 (IP アドレス/サブネット) | プロトコル | ポート |
|---|---|---|---|
| Apple サーバーからコンテンツを取得して表示する | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| APNS サーバーとの通信 | #-courier.push.apple.com '#' は、0 から 50 の乱数です。 |
TCP | 5223 および 443 |
| 各種の関数には、インターネット、iTunes Store、macOS アプリ ストア、iCloud、メッセージングなどへのアクセスが含まれます。 | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 または 443 |
詳細については、以下を参照してください。
- Apple ソフトウェア製品に使用される TCP ポートと UDP ポート
- macOS、iOS/iPadOS、iTunes のサーバー ホスト接続と iTunes のバックグラウンド プロセスについて
- macOS および iOS/iPadOS クライアントで Apple プッシュ通知が届かない場合