Punkty końcowe instytucji rządowych Stanów Zjednoczonych dla Microsoft Intune

Na tej stronie wymieniono punkty końcowe instytucji rządowych Stanów Zjednoczonych Community Government Community (GCC) High i Department of Defense (DoD) wymagane dla ustawień serwera proxy we wdrożeniach usługi Intune.

Aby zarządzać urządzeniami za zaporami i serwerami proxy, musisz włączyć komunikację dla usługi Intune.

  • Serwer proxy musi obsługiwać protokoły HTTP (80) i HTTPS (443), ponieważ klienci usługi Intune używają obu protokołów
  • W przypadku niektórych zadań (takich jak pobieranie aktualizacji oprogramowania) usługa Intune wymaga nieuwierzytanego dostępu do serwera proxy manage.microsoft.com

Ustawienia serwera proxy można modyfikować na poszczególnych komputerach klienckich. Za pomocą ustawień zasady grupy można także zmienić ustawienia dla wszystkich komputerów klienckich znajdujących się za określonym serwerem proxy.

Urządzenia zarządzane wymagają konfiguracji, które umożliwiają wszystkim użytkownikom uzyskiwanie dostępu do usług za pośrednictwem zapór.

Aby uzyskać więcej informacji Windows 10 na temat automatycznego rejestrowania i rejestracji urządzeń dla klientów rządowych w USA, zobacz Konfigurowanie rejestracji na Windows urządzeniach.

W poniższych tabelach przedstawiono porty i usługi, do których uzyskuje dostęp klient usługi Intune:

Punkt końcowy Adres IP
*.manage.microsoft.us 52.243.26.209
52.247.173.11
52.227.183.12
52.227.180.205
52.227.178.107
13.72.185.168
52.227.173.179
52.227.175.242
13.72.39.209
52.243.26.209
52.247.173.11
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Wyznaczone punkty końcowe dla klienta rządowego Stanów Zjednoczonych:

  • Azure Portal: https: / /portal.azure.us/
  • Microsoft 365: https: / /portal.office365.us/
  • Intune — Portal firmy: https: / /portal.manage.microsoft.us/
  • Microsoft Endpoint Manager: https: / /endpoint.microsoft.us/

Punkty końcowe usług partnerów, od których zależy usługa Intune:

  • Azure AD Sync usługi: https: / /syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Przechowaj STS: https: / /login.microsoftonline.us
  • Serwer proxy katalogu: https: / /directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Usługa Azure AD Graph: https: / /directory.microsoftazure.us i https: / /graph.microsoftazure.us
  • MS Graph: https: / /graph.microsoft.us
  • ADR:https: / /enterpriseregistration.microsoftonline.us

Windows wypychanych powiadomień

Na urządzeniach zarządzanych za pomocą usługi Intune zarządzanej za pomocą usługi Zarządzanie urządzeniami przenośnymi (MDM) do działań na urządzeniach i innych natychmiastowych działań jest Windows usługi powiadomień wypychanych (WNS, Push Notification Services). Aby uzyskać więcej informacji, zobacz Enterprise o zaporze i konfiguracji serwera proxy do obsługi ruchu WNS.

Informacje o sieci urządzenia firmy Apple

Sposób użycia Hostname (Adres IP/podsieć) Protocol (Protokół) Port
Pobieranie i wyświetlanie zawartości z serwerów firmy Apple itunes.apple.com
*itunes.apple.com
*mzstatic.com
*phobos.apple.com
*phobos.itunes-apple.com.akadns.net
HTTP 80
Komunikacja z serwerami APNS #-courier.push.apple.com
'#' to liczba losowa z od 0 do 50.
TCP 5223 i 443
Różne funkcje, w tym uzyskiwanie dostępu do Internetu, sklepu iTunes Store, sklepu z aplikacjami systemu macOS, usługi iCloud, wiadomości itp. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 lub 443

Więcej informacji można znaleźć w następujących artykułach:

Następne kroki

Punkty końcowe sieci dla Microsoft Intune