다음을 통해 공유


인터넷 액세스 요구 사항

일부 구성 관리자 기능은 모든 기능을 위해 사용하기 위해 인터넷 연결을 사용합니다. organization 방화벽 또는 프록시 디바이스를 사용하여 인터넷과의 네트워크 통신을 제한하는 경우 이러한 엔드포인트를 허용해야 합니다.

구성 관리자는 제품 전체에서 다음 Microsoft URL 전달 서비스를 사용합니다.

  • https://aka.ms
  • https://go.microsoft.com

아래 섹션에 명시적으로 나열되지 않더라도 항상 이러한 엔드포인트를 허용해야 합니다.

서비스 연결 지점

자세한 내용은 서비스 연결 지점 정보를 참조하세요.

이러한 구성은 서비스 연결 지점을 호스트하는 서버와 해당 서버와 인터넷 간의 방화벽에 적용됩니다. 나가는 HTTPS 포트 TCP 443 을 통해 인터넷 위치로 통신할 수 있습니다.

서비스 연결 지점은 이러한 위치를 사용하기 위해 인증을 사용하거나 사용하지 않는 웹 프록시 사용을 지원합니다. 자세한 내용은 프록시 서버 지원을 참조하세요.

Configuration Manager 사이트가 클라우드 서비스에 필요한 엔드포인트에 연결하지 못하면 중요한 상태 메시지 ID 11488이 발생합니다. 서비스에 연결할 수 없는 경우 SMS_SERVICE_CONNECTOR 구성 요소는 상태 변경 내용을 중요로 변경합니다. Configuration Manager 콘솔의 구성 요소 상태 노드에서 자세한 상태 봅니다.

버전 2010부터 서비스 연결 지점은 테넌트 연결에 대한 중요한 인터넷 엔드포인트의 유효성을 검사합니다. 이러한 검사는 클라우드 연결 서비스를 사용할 수 있는지 확인하는 데 도움이 됩니다. 또한 네트워크 연결에 문제가 있는지 신속하게 확인하여 문제를 해결하는 데 도움이 됩니다. 자세한 내용은 인터넷 액세스 유효성 검사를 참조하세요.

서비스 연결 지점에 필요한 특정 URL은 Configuration Manager 기능에 따라 다릅니다.

서비스 연결 지점은 또는 manage.microsoft.com에 연결할 go.microsoft.com 때 Microsoft Intune 서비스를 사용합니다. Baltimore CyberTrust 루트 인증서가 설치되지 않았거나, 만료되었거나, 서비스 연결 지점에서 손상된 경우 Intune 커넥터에 연결 문제가 발생하는 알려진 문제가 있습니다. 자세한 내용은 서비스 연결 지점이 업데이트를 다운로드하지 않음을 참조하세요.

업데이트 및 서비스

자세한 내용은 업데이트 및 서비스를 참조하세요.

관리 인사이트 규칙에 대해 이러한 엔드포인트를 사용하도록 설정합니다. Configuration Manager 업데이트를 위해 사이트를 Microsoft 클라우드에 연결합니다.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • download.microsoft.com

  • download.windowsupdate.com

  • download.visualstudio.microsoft.com

  • sccmconnected-a01.cloudapp.net

  • definitionupdates.microsoft.com

  • configmgrbits.azureedge.net

    중요

    이 Azure 엔드포인트는 특정 암호 그룹을 사용하는 TLS 1.2만 지원합니다. 환경에서 이러한 Azure 구성을 지원하는지 확인합니다. 자세한 내용은 Azure Front Door: TLS 구성 FAQ를 참조하세요.

  • cmbitsstore.blob.core.windows.net

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • cmbitsstore.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Windows 서비스

자세한 내용은 Windows as a Service 관리를 참조하세요.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Azure 서비스

자세한 내용은 Configuration Manager 사용할 Azure 서비스 구성을 참조하세요.

  • management.azure.com (Azure 퍼블릭 클라우드)
  • management.usgovcloudapi.net (Azure 미국 정부 클라우드)

공동 관리

공동 관리를 위해 Microsoft Intune Windows 디바이스를 등록하는 경우 해당 디바이스가 Intune 필요한 엔드포인트에 액세스할 수 있는지 확인합니다. 자세한 내용은 Microsoft Intune 대한 네트워크 엔드포인트를 참조하세요.

비즈니스용 Microsoft Store

Configuration Manager 비즈니스용 Microsoft Store 통합하는 경우 서비스 연결 지점 및 대상 디바이스가 클라우드 서비스에 액세스할 수 있는지 확인합니다. 자세한 내용은 프록시 구성 비즈니스용 Microsoft Store 참조하세요.

배달 최적화

배달 최적화를 사용하는 경우 클라이언트는 클라우드 서비스와 통신해야 합니다. *.do.dsp.mp.microsoft.com

Microsoft Connected Cache를 지원하는 배포 지점에도 이러한 엔드포인트가 필요합니다.

자세한 내용은 다음 문서를 참조하세요.

클라우드 서비스

CMG(클라우드 관리 게이트웨이)에 대한 자세한 내용은 CMG 계획을 참조하세요.

이 섹션에서는 다음 기능을 다룹니다.

  • CMG(클라우드 관리 게이트웨이)

  • Microsoft Entra 통합

  • Microsoft Entra ID 기반 검색

  • CDP(클라우드 배포 지점)

    참고

    CDP(클라우드 기반 배포 지점)는 더 이상 사용되지 않습니다. 버전 2107부터는 새 CDP 인스턴스를 만들 수 없습니다. 인터넷 기반 디바이스에 콘텐츠를 제공하려면 CMG에서 콘텐츠를 배포할 수 있도록 설정합니다.

다음 섹션에서는 역할별 엔드포인트를 나열합니다. 일부 엔드포인트는 CMG의 접두사 이름인 의 서비스를 <prefix>참조합니다. 예를 들어 CMG가 GraniteFalls.WestUS.CloudApp.Azure.Com인 경우 실제 스토리지 엔드포인트는 입니다 GraniteFalls.blob.core.windows.net.

몇 가지 용어를 명확히 하려면 다음을 수행합니다.

  • CMG 서비스 이름: CMG 서버 인증 인증서의 CN(일반 이름)입니다. 클라이언트 및 CMG 연결 지점 사이트 시스템 역할은 이 서비스 이름과 통신합니다. 예: GraniteFalls.contoso.com 또는 GraniteFalls.WestUS.CloudApp.Azure.Com.

  • CMG 배포 이름: 서비스 이름의 첫 번째 부분과 클라우드 서비스 배포를 위한 Azure 위치입니다. 서비스 연결 지점의 클라우드 서비스 관리자 구성 요소는 Azure에서 CMG를 배포할 때 이 이름을 사용합니다. 배포 이름은 항상 Azure 도메인에 있습니다. Azure 위치는 배포 방법에 따라 달라집니다. 예를 들면 다음과 같습니다.

    • 가상 머신 확장 집합: GraniteFalls.WestUS.CloudApp.Azure.Com
    • 클래식 배포: GraniteFalls.CloudApp.Net

이 문서에서는 버전 2107 이상에서 권장되는 배포 방법으로 가상 머신 확장 집합의 예제를 사용합니다. 클래식 배포를 사용하는 경우 이 문서를 읽고 인터넷 액세스를 구성할 때 차이점을 확인합니다.

클라우드 서비스에 대한 서비스 연결 지점

azure에서 CMG 서비스를 배포하려면 Configuration Manager 서비스 연결 지점에 액세스해야 합니다.

  • 특정 Azure 엔드포인트는 구성에 따라 환경별로 다릅니다. Configuration Manager 이러한 엔드포인트를 사이트 데이터베이스에 저장합니다. azure 엔드포인트 목록을 SQL Server AzureEnvironments 테이블을 쿼리합니다.

  • Azure 서비스:

    • management.azure.com (Azure 퍼블릭 클라우드)
    • management.usgovcloudapi.net (Azure 미국 정부 클라우드)
  • Microsoft Entra 사용자 검색의 경우: Microsoft Graph 엔드포인트https://graph.microsoft.com/

클라우드 서비스에 대한 CMG 연결 지점

CMG 연결 지점은 다음 엔드포인트에 액세스해야 합니다.

유형 Azure 퍼블릭 클라우드 Azure 미국 정부 클라우드
서비스 이름 <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
스토리지 엔드포인트 1 <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
스토리지 엔드포인트 2 <prefix>.table.core.windows.net <prefix>.table.core.usgovcloudapi.net
키 자격 증명 모음 <prefix>.vault.azure.net <prefix>.vault.usgovcloudapi.net

CMG 연결 지점 사이트 시스템은 웹 프록시 사용을 지원합니다. 프록시에 대해 이 역할을 구성하는 방법에 대한 자세한 내용은 프록시 서버 지원을 참조하세요.

CMG 연결 지점은 CMG 서비스 엔드포인트에만 연결하면 됩니다. 다른 Azure 엔드포인트에 액세스할 필요가 없습니다.

클라우드 서비스에 대한 클라이언트 Configuration Manager

CMG와 통신해야 하는 모든 Configuration Manager 클라이언트는 다음 엔드포인트에 액세스해야 합니다.

유형 Azure 퍼블릭 클라우드 Azure 미국 정부 클라우드
배포 이름 <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
스토리지 엔드포인트 <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
엔드포인트 Microsoft Entra login.microsoftonline.com login.microsoftonline.us

클라우드 서비스용 Configuration Manager 콘솔

Configuration Manager 콘솔이 있는 모든 디바이스는 다음 엔드포인트에 액세스해야 합니다.

유형 Azure 퍼블릭 클라우드 Azure 미국 정부 클라우드
엔드포인트 Microsoft Entra login.microsoftonline.com
aadcdn.msauth.net
aadcdn.msftauth.net
login.microsoftonline.us

소프트웨어 업데이트

WSUS 및 자동 업데이트 Microsoft 업데이트 클라우드 서비스와 통신할 수 있도록 활성 소프트웨어 업데이트 지점이 다음 엔드포인트에 액세스하도록 허용합니다.

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://ntservicepack.microsoft.com

소프트웨어 업데이트에 대한 자세한 내용은 소프트웨어 업데이트 계획을 참조하세요.

인트라넷 방화벽

다음 경우 두 사이트 시스템 사이에 있는 방화벽에 엔드포인트를 추가해야 할 수 있습니다.

  • 자식 사이트에 소프트웨어 업데이트 지점이 있는 경우
  • 사이트에 원격 활성 인터넷 기반 소프트웨어 업데이트 지점이 있는 경우

자식 사이트의 소프트웨어 업데이트 지점

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Manage Microsoft 365 앱

참고

2020년 4월 21일부터 Office 365 ProPlus 이름이 엔터프라이즈용 Microsoft 365 앱. 자세한 내용은 Office 365 ProPlus 이름 변경을 참조하세요. 콘솔이 업데이트되는 동안 Configuration Manager 콘솔 및 지원 설명서에 이전 이름에 대한 참조가 계속 표시될 수 있습니다.

Configuration Manager 사용하여 엔터프라이즈용 Microsoft 365 앱 배포하고 업데이트하는 경우 다음 엔드포인트를 허용합니다.

  • officecdn.microsoft.com엔터프라이즈용 Microsoft 365 앱 클라이언트 업데이트에 대한 소프트웨어 업데이트 지점을 동기화하려면

  • config.office.com엔터프라이즈용 Microsoft 365 앱 배포에 대한 사용자 지정 구성을 만들려면

  • https://clients.config.office.nethttps://go.microsoft.com/fwlink/?linkid=2190568 를 사용하여 엔터프라이즈용 Microsoft 365 앱 대한 업데이트 배포를 지원합니다.

  • contentstorage.osi.office.net Office 추가 기능 준비 평가 지원

  • clients.config.office.net특정 Microsoft 365 앱 업데이트에 필요한 파일의 이름을 검색합니다. 자세한 내용은 Microsoft 365 앱 파일 목록 API 사용을 참조하세요.

최상위 사이트 서버는 Microsoft Apps 365 준비 파일을 다운로드하려면 다음 엔드포인트에 액세스해야 합니다.

  • 2021년 3월 2일부터: https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB
    • 2021년 3월 2일 이전 위치: https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab

참고

이 파일의 위치는 2021년 3월 2일 변경됩니다. 자세한 내용은 Microsoft 365 앱 준비 파일에 대한 위치 변경 다운로드를 참조하세요.

Configuration Manager 콘솔

Configuration Manager 콘솔이 있는 컴퓨터는 특정 기능에 대해 다음 인터넷 엔드포인트에 액세스해야 합니다.

참고

콘솔에 표시할 Microsoft의 푸시 알림의 경우 서비스 연결 지점에서 에 액세스 configmgrbits.azureedge.net해야 합니다. 또한 업데이트 및 서비스를 위해 이 엔드포인트에 액세스해야 하므로 이미 허용했을 수 있습니다.

콘솔 내 피드백

콘솔을 실행하는 컴퓨터에서 다음 인터넷 엔드포인트에 액세스하여 진단 데이터를 Microsoft로 보낼 수 있습니다.

  • petrol.office.microsoft.com

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

이 기능에 대한 자세한 내용은 제품 피드백을 참조하세요.

커뮤니티 작업 영역

설명서 노드

이 콘솔 노드에 대한 자세한 내용은 Configuration Manager 콘솔 사용을 참조하세요.

  • https://aka.ms

  • https://raw.githubusercontent.com

커뮤니티 허브

이 기능에 대한 자세한 내용은 커뮤니티 허브를 참조하세요.

  • https://github.com

  • https://communityhub.microsoft.com

테넌트 연결

자세한 내용은 테넌트 연결 사용을 참조하세요.

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com Azure 퍼블릭 클라우드 고객용

  • https://*.manage.microsoft.us 버전 2107 이상에서 미국 정부 클라우드 고객용

  • https://dc.services.visualstudio.com

서비스 연결 지점은 에서 호스트되는 알림 서비스에 오랫동안 나가는 연결을 만듭니다 https://*.manage.microsoft.com. 서비스 연결점에 사용되는 프록시가 나가는 연결 시간을 너무 빨리 초과하지 않는지 확인합니다. 이 인터넷 엔드포인트로 나가는 연결에는 3분이 권장됩니다.

환경에 특정 CRL(인증서 해지 목록) 또는 OCSP(온라인 인증서 상태 프로토콜) 확인 위치만 허용하는 프록시 규칙이 있는 경우 다음 CRL 및 OCSP URL도 허용합니다.

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

엔드포인트 분석

자세한 내용은 엔드포인트 분석 프록시 구성을 참조하세요.

Configuration Manager 관리 디바이스에 필요한 엔드포인트

Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다.

끝점 함수
https://graph.windows.net Configuration Manager 서버 역할에서 엔드포인트 분석에 계층 구조를 연결할 때 설정을 자동으로 검색하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.
https://*.manage.microsoft.com Configuration Manager 서버 역할에서만 엔드포인트 분석을 사용하여 디바이스 컬렉션 및 디바이스를 동기화하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.

Intune 관리 디바이스에 필요한 엔드포인트

엔드포인트 분석에 디바이스를 등록하려면 디바이스가 필수 기능 데이터를 Microsoft 퍼블릭 클라우드에 전송해야 합니다. Endpoint Analytics는 Windows 클라이언트 및 Windows Server 연결된 사용자 환경 및 원격 분석 구성 요소(DiagTrack)를 사용하여 Intune 관리되는 디바이스에서 데이터를 수집합니다. 디바이스에서 연결된 사용자 환경 및 원격 분석 서비스가 실행 중인지 확인합니다.

끝점 함수
https://*.events.data.microsoft.com Intune 관리 디바이스에서 Intune 데이터 컬렉션 엔드포인트에 필요한 기능 데이터를 보내는 데 사용됩니다.

자산 인텔리전스

자산 인텔리전스를 사용하는 경우 서비스에 대해 다음 엔드포인트를 동기화하도록 허용합니다.

  • https://sc.microsoft.com
  • https://ssu2.manage.microsoft.com

Microsoft Edge 배포

Configuration Manager 콘솔을 실행하는 디바이스는 Microsoft Edge를 배포하기 위해 다음 엔드포인트에 액세스해야 합니다.

위치 사용
https://aka.ms/cmedgeapi Microsoft Edge 릴리스에 대한 정보
https://edgeupdates.microsoft.com/api/products?view=enterprise Microsoft Edge 릴리스에 대한 정보
http://dl.delivery.mp.microsoft.com Microsoft Edge 릴리스용 콘텐츠

외부 알림

자세한 내용은 외부 알림을 참조하세요.

서비스 연결 지점은 알림 서비스와 통신해야 합니다(예: Azure Logic Apps). 논리 앱에 대한 액세스 엔드포인트의 형식 https://*.<RegionName>.logic.azure.com:443은 일반적으로 입니다. 예: https://prod1.westus2.logic.azure.com:443

논리 앱의 액세스 엔드포인트와 연결된 IP 주소를 얻으려면 다음 프로세스를 사용합니다.

  1. Azure Portal Logic Apps에서 알림에 대한 논리 앱을 선택합니다. 자세한 내용은 Azure Portal 논리 앱 관리를 참조하세요.
  2. 앱 메뉴의 설정 섹션에서 속성을 선택합니다.
  3. Access 엔드포인트 및 Access 엔드포인트IP 주소의 값을 보거나 복사합니다.

Microsoft 공용 IP 주소

Microsoft IP 주소 범위에 대한 자세한 내용은 Microsoft 공용 IP 공간을 참조하세요. 이러한 주소는 정기적으로 업데이트됩니다. 서비스별로 세분성이 없으며 이러한 범위의 IP 주소를 사용할 수 있습니다.

다음 단계