Microsoft Intune の米国政府機関のエンドポイント

このページには、Intune デプロイでのプロキシ設定に必要な US Government、US Government Community (GCC) High、および Department of Defense (DoD) エンドポイントが一覧表示されます。

ファイアウォールとプロキシ サーバーの背後にあるデバイスを管理するには、Intune に対する通信を有効にする必要があります。

  • Intune クライアントは、HTTP (80)HTTPS (443) を使用しているため、プロキシ サーバーは両方のプロトコルをサポートする必要があります
  • 一部のタスク (ソフトウェア更新プログラムのダウンロードなど) の場合、Intune では manage.microsoft.us への認証されていないプロキシ サーバー アクセスが必要です

個々のクライアント コンピューターについて、プロキシ サーバーの設定を変更できます。 また、グループ ポリシーの設定を使用して、指定したプロキシ サーバーの背後にあるすべてのクライアント コンピューターの設定を変更することもできます。

マネージド デバイスは、すべてのユーザーがファイアウォール経由でサービスにアクセスできるように構成する必要があります。

注:

SSL トラフィックの検査は、'manage.microsoft.us' エンドポイントではサポートされていません。

米国政府機関のお客様向けの自動登録とデバイス登録Windows 10詳細については、「Windows の自動登録を設定する」を参照してください。

次の表は、Intune クライアントがアクセスするポートとサービスの一覧です。

エンドポイント IP アドレス
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

米国政府機関のお客様によって指定されたエンドポイント:

  • Azure portal:https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Intune ポータル サイト:https://portal.manage.microsoft.us/
  • 管理センター Microsoft Intune:https://intune.microsoft.us/

PowerShell スクリプトと Win32 アプリのネットワーク要件

Intune を使用して PowerShell スクリプトまたは Win32 アプリをデプロイする場合は、テナントが現在、所在するエンドポイントへのアクセスを許可する必要もあります。

Azure スケール ユニット (ASU) ストレージ名 CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix
sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Intune が依存するパートナー サービス エンドポイント:

  • Azure AD Sync サービス:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • ディレクトリ プロキシ: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us と https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • Adr: https://enterpriseregistration.microsoftonline.us

Windows プッシュ通知サービス

モバイル デバイス管理 (MDM) を使用して管理されている Intune マネージド デバイスでは、デバイス アクションとその他の即時アクティビティに Windows プッシュ通知サービス (WNS) が必要です。 詳細については、「WNS トラフィックをサポートするためのエンタープライズ ファイアウォールとプロキシ構成」を参照してください。

Apple デバイス ネットワークの情報

使用目的 ホスト名 (IP アドレス/サブネット) プロトコル ポート
Apple サーバーからコンテンツを取得して表示する itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net
HTTP 80
APNS サーバーとの通信 #-courier.push.apple.com
'#' は、0 から 50 の乱数です。
TCP 5223 および 443
各種の関数には、インターネット、iTunes Store、macOS アプリ ストア、iCloud、メッセージングなどへのアクセスが含まれます。 phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 または 443

詳細については、以下を参照してください。

次の手順

Microsoft Intune のネットワーク エンドポイント