Werken met bestaande on-premises proxyservers
In dit artikel wordt uitgelegd hoe u de Intune-connector voor Active Directory configureert voor gebruik met uitgaande proxyservers. Het is bedoeld voor klanten met netwerkomgevingen die bestaande proxy's hebben.
Standaard probeert de Intune-connector voor Active Directory automatisch een proxyserver op het netwerk te vinden met behulp van Web Proxy Auto-Discovery (WPAD). Als dit is geconfigureerd in uw netwerk, is er mogelijk geen andere configuratie vereist. Wanneer er wijzigingen nodig zijn, wordt in de volgende secties beschreven hoe u de standaardinstellingen overschrijft met behulp van de standaard-.NET Framework mogelijkheden voor het configureren van proxy-instellingen. Meer opties worden beschreven in die documentatie.
Zie Meer informatie over Microsoft Entra toepassingsproxyconnectors voor meer informatie over de werking van connectors.
Uitgaande proxy's volledig omzeilen
U kunt de connector configureren om uw on-premises proxy te omzeilen om ervoor te zorgen dat deze gebruikmaakt van directe connectiviteit met de Azure-services. We raden deze aanpak aan, zolang uw netwerkbeleid dit toestaat, omdat dit betekent dat u één configuratie minder hoeft te onderhouden.
Als u uitgaand proxygebruik voor de connector wilt uitschakelen, bewerkt u het :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config bestand en stelt u de standaardproxy "False" in op zoals wordt weergegeven in het volgende codevoorbeeld:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Breng een vergelijkbare wijziging aan in C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config om ervoor te zorgen dat de Connector Updater-service ook de proxy omzeilt.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Zorg ervoor dat u kopieën van de oorspronkelijke bestanden maakt, voor het geval u wilt terugkeren naar de standaard .config bestanden.
Zodra de configuratiebestanden zijn gewijzigd, moet u de Intune Connector-service opnieuw starten.
- Open services.msc.
- Zoek en selecteer de Intune ODJConnector-service.
- Selecteer Opnieuw opstarten.
Een alternatieve proxyserver opgeven
Als een andere proxyserver (bijvoorbeeld een die verificatie overslaat) moet worden gebruikt met de Intune-connector voor Active Directory, kan dit op een vergelijkbare manier worden opgegeven. Als u een andere proxy wilt gebruiken, bewerkt u het :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config bestand en voegt u het proxyadres en de proxypoort toe in de sectie die in dit codevoorbeeld wordt weergegeven:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Breng een vergelijkbare wijziging aan in C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config om ervoor te zorgen dat de Connector Updater-service ook de proxy omzeilt.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Zorg ervoor dat u kopieën van de oorspronkelijke bestanden maakt, voor het geval u wilt terugkeren naar de standaard .config bestanden.
Zodra de configuratiebestanden zijn gewijzigd, moet u de Intune Connector-service opnieuw starten.
- Open services.msc.
- Zoek en selecteer de Intune ODJConnector-service.
- Selecteer Opnieuw opstarten.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor