Partilhar via


Requisitos de acesso à Internet

Algumas funcionalidades do Gestor de Configuração dependem da conectividade da Internet para obter plena funcionalidade. Se a sua organização restringir a comunicação de rede com a internet utilizando uma firewall ou dispositivo de procuração, certifique-se de que permite estes pontos finais.

O Gestor de Configuração utiliza os seguintes serviços de encaminhamento de URL da Microsoft em todo o produto:

  • https://aka.ms
  • https://go.microsoft.com

Mesmo que não estejam explicitamente listados nas secções abaixo, deve sempre permitir estes pontos finais.

Ponto de ligação de serviço

Para mais informações, consulte Sobre o ponto de ligação de serviço.

Estas configurações aplicam-se ao servidor que acolhe o ponto de ligação de serviço e quaisquer firewalls entre esse servidor e a internet. Permitir a comunicação através da porta HTTPS de saída TCP 443 para os locais da Internet.

O ponto de ligação de serviço suporta usar um proxy web com ou sem autenticação para utilizar estes locais. Para obter mais informações, consulte o suporte do servidor Proxy.

A partir da versão 2002, se o site do Gestor de Configuração não conseguir ligar-se aos pontos finais necessários para um serviço na nuvem, ele eleva uma mensagem de estado crítica ID 11488. Quando não pode ligar-se ao serviço, o estado do componente SMS_SERVICE_CONNECTOR muda de forma crítica. Ver estado detalhado no nó de Estado do Componente da consola 'Gestor de Configuração'.

A partir da versão 2010, o ponto de ligação de serviço valida importantes pontos finais de internet para desktop Analytics e anexação de inquilinos. Estas verificações ajudam a garantir que os serviços ligados à nuvem estão disponíveis. Também ajuda a resolver problemas, determinando rapidamente se a conectividade da rede é um problema. Para mais informações, consulte validar o acesso à Internet.

Os URLs específicos exigidos pelo ponto de ligação de serviço variam de acordo com a função De Gestor de Configuração:

Dica

O ponto de ligação de serviço utiliza o serviço Microsoft Intune quando se liga a go.microsoft.com ou manage.microsoft.com . Há um problema conhecido em que o conector Intune experimenta problemas de conectividade se o Certificado raiz de Baltimore CyberTrust não estiver instalado, expirar ou for corrompido no ponto de ligação de serviço. Para mais informações, consulte o ponto de ligação de serviço não descarregue atualizações.

Atualizações e manutenção

Para obter mais informações, consulte Atualizações e assistência.

Dica

Ativar estes pontos finais para a regra de insight de gestão, Ligação o site para a nuvem da Microsoft para atualizações do Gestor de Configuração.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • download.microsoft.com

  • download.windowsupdate.com

  • sccmconnected-a01.cloudapp.net

  • configmgrbits.azureedge.net

    Importante

    Este ponto final Azure suporta apenas TLS 1.2 com suites de cifra específicas. Certifique-se de que o seu ambiente suporta estas configurações Azure. Para obter mais informações, consulte Azure Front Door: TLS configuration FAQ.

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Windows 10 manutenção

Para mais informações, consulte Gerir Windows como serviço.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Serviços do Azure

Para obter mais informações, consulte os serviços Configure Azure para utilização com o Gestor de Configuração.

  • management.azure.com (Nuvem pública azul)
  • management.usgovcloudapi.net (nuvem do governo dos EUA)

Cogestão

Se inscrever Windows 10 dispositivos para Microsoft Intune para cogestão, certifique-se de que esses dispositivos podem aceder aos pontos finais exigidos pela Intune. Para obter mais informações, consulte os pontos finais da Rede para Microsoft Intune.

Loja Microsoft para Empresas

Se integrar o Gestor de Configuração com o Microsoft Store para Empresas, certifique-se de que o ponto de ligação de serviço e os dispositivos direcionados podem aceder ao serviço de cloud. Para obter mais informações, consulte Microsoft Store para Empresas configuração de procuração.

Otimização da entrega

Se utilizar a otimização de entrega, os clientes precisam de comunicar com o seu serviço na nuvem: *.do.dsp.mp.microsoft.com

Os pontos de distribuição que suportam o Microsoft Connected Cache também requerem estes pontos finais.

Para obter mais informações, veja os seguintes artigos:

Serviços em nuvem

Para obter mais informações sobre o gateway de gestão de nuvens (CMG), consulte Plano para CMG.

Esta secção abrange as seguintes características:

  • CMG (gateway de gestão da cloud)

  • Azure Ative Directory (Azure AD) integração

  • Descoberta baseada em Azure AD

  • Ponto de distribuição em nuvem (CDP)

    Nota

    O ponto de distribuição baseado na nuvem (CDP) é depreciado. A partir da versão 2107, não é possível criar novos casos de CDP. Para fornecer conteúdo a dispositivos baseados na Internet, permita que o CMG distribua conteúdo.

As secções seguintes listam os pontos finais por função. Alguns pontos finais referem-se a um serviço <prefix> por, que é o nome prefixo da CMG. Por exemplo, se o seu CMG GraniteFalls.WestUS.CloudApp.Azure.Com for, então o ponto final de armazenamento real é GraniteFalls.blob.core.windows.net .

Dica

Para clarificar alguma terminologia:

  • Nome de serviço CMG : O nome comum (CN) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de site de ponto de ligação CMG comunicam com este nome de serviço. Por exemplo, GraniteFalls.contoso.com ou GraniteFalls.WestUS.CloudApp.Azure.Com.

  • Nome de implantação CMG : A primeira parte do nome de serviço mais a localização Azure para a implementação do serviço de nuvem. O componente do gestor de serviço de nuvem do ponto de ligação de serviço utiliza este nome quando implementa o CMG em Azure. O nome de implantação está sempre num domínio Azure. A localização Azure depende do método de implantação, por exemplo:

    • Conjunto de escala de máquina virtual: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Implantação clássica: GraniteFalls.CloudApp.Net

Este artigo utiliza exemplos com uma escala de máquina virtual definida como o método de implementação recomendado na versão 2107 e posteriormente. Se utilizar uma versão clássica, note a diferença ao ler este artigo e configuure o acesso à Internet.

Ponto de ligação de serviço para serviços na nuvem

Para o Gestor de Configuração implementar o serviço CMG em Azure, o ponto de ligação de serviço precisa de acesso a:

  • Pontos finais específicos do Azure, que são diferentes por ambiente dependendo da configuração. O Gestor de Configuração armazena estes pontos finais na base de dados do site. Consultar a tabela AzureEnvironments em SQL Server para a lista de pontos finais do Azure.

  • Serviços Azure:

    • management.azure.com (Nuvem pública azul)
    • management.usgovcloudapi.net (nuvem do governo dos EUA)
  • Para a descoberta do utilizador AZure AD: Microsoft Graph ponto finalhttps://graph.microsoft.com/

Ponto de ligação CMG para serviços na nuvem

O ponto de ligação CMG necessita de acesso aos seguintes pontos finais:

Tipo Nuvem pública azul Nuvem do governo dos EUA Azure
Nome de serviço <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
Armazenamento ponto final 1 <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
Armazenamento ponto final 2 <prefix>.table.core.windows.net <prefix>.table.core.usgovcloudapi.net

O sistema de site de ponto de ligação CMG suporta usando um representante web. Para obter mais informações sobre a configuração deste papel para um representante, consulte o suporte do servidor Proxy.

O ponto de ligação CMG só precisa de ser ligado aos pontos finais do serviço CMG. Não precisa de acesso a outros pontos finais do Azure.

Cliente do Gestor de Configuração para serviços na nuvem

Qualquer cliente Gestor de Configuração que necessite de comunicar com um CMG precisa de acesso aos seguintes pontos finais:

Tipo Nuvem pública azul Nuvem do governo dos EUA Azure
Nome de implantação <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
Armazenamento ponto final <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
Ponto final Azure AD login.microsoftonline.com login.microsoftonline.us

Consola do Gestor de Configuração para serviços na nuvem

Qualquer dispositivo com a consola Do Gestor de Configuração necessita de acesso aos seguintes pontos finais:

Tipo Nuvem pública azul Nuvem do governo dos EUA Azure
Pontos finais da AD AZure login.microsoftonline.com
aadcdn.msauth.net
aadcdn.msftauth.net
login.microsoftonline.us

Atualizações de software

Permitir que o ponto de atualização do software ativo aceda aos seguintes pontos finais para que o WSUS e as Atualizações Automáticas possam comunicar com o serviço de cloud Microsoft Update:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://ntservicepack.microsoft.com

Para obter mais informações sobre atualizações de software, consulte Plano para atualizações de software.

Firewall intranet

Pode ser necessário adicionar pontos finais a uma firewall que está entre dois sistemas de site nos seguintes casos:

  • Se os sites infantis tiverem um ponto de atualização de software
  • Se houver um ponto de atualização de software baseado na Internet remoto num site

Ponto de atualização de software no site subordinado

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Gerir Microsoft 365 Apps

Nota

A partir de 21 de abril de 2020, Office 365 ProPlus vai ser renomeado para Microsoft 365 Apps para Grandes Empresas. Para mais informações, consulte a alteração de nome para Office 365 ProPlus. Ainda pode ver referências ao nome antigo na consola Do Gestor de Configuração e documentação de suporte enquanto a consola está a ser atualizada.

Se utilizar o Gestor de Configuração para implementar e atualizar Microsoft 365 Apps para Grandes Empresas, permita os seguintes pontos finais:

  • officecdn.microsoft.compara sincronizar o ponto de atualização de software para Microsoft 365 Apps para Grandes Empresas atualizações de clientes

  • config.office.compara criar configurações personalizadas para implementações de Microsoft 365 Apps para Grandes Empresas

  • contentstorage.osi.office.netpara apoiar a avaliação da prontidão de Office

O servidor do site de alto nível precisa de acesso ao seguinte ponto final para descarregar o ficheiro de prontidão Microsoft Apps 365:

  • A partir de 2 de março de 2021: https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB
    • Localização antes de 2 de março de 2021: https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab

Nota

A localização deste ficheiro está a mudar a 2 de março de 2021 . Para mais informações, consulte a alteração de localização do Download para Microsoft 365 Apps ficheiro de prontidão.

Consola do Configuration Manager

Os computadores com a consola Do Gestor de Configuração exigem acesso aos seguintes pontos finais da Internet para funcionalidades específicas:

Nota

Para notificações push da Microsoft para mostrar na consola, o ponto de ligação de serviço precisa de acesso a configmgrbits.azureedge.net . Também precisa de acesso a este ponto final para atualizações e manutenção, pelo que já o pode ter permitido.

Feedback na consola

No computador onde executa a consola, permita-lhe aceder aos seguintes pontos finais da Internet para enviar dados de diagnóstico para a Microsoft:

  • petrol.office.microsoft.com

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Para obter mais informações sobre esta funcionalidade, consulte o feedback do Produto.

Espaço de trabalho comunitário

Nó de documentação

Para obter mais informações sobre este nó de consola, consulte utilizar a consola 'Gestor de configuração'.

  • https://aka.ms

  • https://raw.githubusercontent.com

Centro da comunidade

Para obter mais informações sobre esta funcionalidade, consulte o centro comunitário.

  • https://github.com

  • https://communityhub.microsoft.com

Análise de Computadores

Para obter mais informações, consulte Ativar a partilha de dados.

Pontos finais de conectividade do servidor

O ponto de ligação de serviço necessita de comunicar com os seguintes pontos finais:

Ponto final Função
https://aka.ms Usado para localizar o serviço
https://graph.windows.net Utilizado para recuperar automaticamente configurações como o CommercialId ao anexar a sua hierarquia ao Desktop Analytics (na função de Servidor de Gestor de Configuração). Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site.
https://*.manage.microsoft.com Utilizado para sincronizar as associações de recolha de dispositivos, planos de implementação e estado de prontidão do dispositivo com desktop Analytics (apenas na função de Servidor de Gestor de Configuração). Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site.
https://dc.services.visualstudio.com Para obter dados de diagnóstico do conector de serviço no local, obtenha informações sobre a saúde dos serviços ligados à nuvem.

Experiência do utilizador e pontos finais de componentes de diagnóstico

Os dispositivos do cliente precisam de comunicar com os seguintes pontos finais:

Ponto final Função
https://v10c.events.data.microsoft.com Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 10, versão 1809 ou posterior, ou versão 1803 com a atualização cumulativa de 2018-09 ou posteriormente instalada.
https://v10.events.data.microsoft.com Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizada por dispositivos em execução Windows 10, versão 1803 sem a atualização cumulativa de 2018-09 instalada.
https://v10.vortex-win.data.microsoft.com Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 10, versão 1709 ou mais cedo.
https://vortex-win.data.microsoft.com Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 7 e Windows 8.1

Pontos finais de conectividade do cliente

Os dispositivos do cliente precisam de comunicar com os seguintes pontos finais:

Índice Ponto final Função
1 https://settings-win.data.microsoft.com Permite que a atualização de compatibilidade envie dados para a Microsoft.
2 http://adl.windows.com Permite que a atualização de compatibilidade receba os dados mais recentes de compatibilidade da Microsoft.
3 https://watson.telemetry.microsoft.com Relatório de Erros do Windows (WER). Necessário para monitorizar a saúde da implantação em Windows 10, versão 1803 ou mais cedo.
4 https://umwatsonc.events.data.microsoft.com Relatório de Erros do Windows (WER). É necessário para relatórios de saúde do dispositivo em Windows 10, versão 1809 ou posteriormente.
5 https://ceuswatcab01.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
6 https://ceuswatcab02.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
7 https://eaus2watcab01.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
8 https://eaus2watcab02.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
9 https://weus2watcab01.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
10 https://weus2watcab02.blob.core.windows.net Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente.
11 https://kmwatsonc.events.data.microsoft.com Análise de Acidentes Online (OCA). É necessário para relatórios de saúde do dispositivo em Windows 10, versão 1809 ou posteriormente.
12 https://oca.telemetry.microsoft.com Análise de Acidentes Online (OCA). Necessário para monitorizar a saúde da implantação em Windows 10, versão 1803 ou mais cedo.
13 https://login.live.com Necessário para fornecer uma identidade de dispositivo mais fiável para desktop Analytics.

Para desativar o acesso à conta do utilizador final da Microsoft, utilize as definições de política em vez de bloquear este ponto final. Para mais informações, consulte a conta da Microsoft na empresa.
14 https://v20.events.data.microsoft.com Experiência do utilizador conectada e ponto final do componente de diagnóstico.

Anexação do inquilino

Para obter mais informações, consulte Enable tenant attach.

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com para clientes de nuvem pública Azure

  • https://*.manage.microsoft.us para clientes em nuvem do governo dos EUA na versão 2107 ou mais tarde

  • https://dc.services.visualstudio.com

O ponto de ligação de serviço faz uma ligação de saída de longa data ao serviço de notificação alojado em https://*.manage.microsoft.com . Verifique se o proxy utilizado para o ponto de ligação não para as ligações de saída muito rapidamente. Recomendamos 3 minutos para ligações de saída a este ponto final da internet.

Se o seu ambiente tiver regras de procuração para permitir apenas listas específicas de revogação de certificados (CRLs) ou locais de verificação do protocolo de estado do certificado on-line (OCSP), também permita os seguintes URLs CRL e OCSP:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Análise de pontos finais

Para obter mais informações, consulte a configuração de procuração de análise de Endpoint.

Pontos finais necessários para dispositivos geridos pelo Gestor de Configuração

Os dispositivos geridos pelo Gestor de Configuração enviam dados para o Intune através do conector na função De Gestor de Configuração e não necessitam de acesso direto à nuvem pública da Microsoft.

Ponto final Função
https://graph.windows.net Utilizado para recuperar automaticamente as definições ao anexar a sua hierarquia à análise de Endpoint na função do servidor Do Gestor de Configuração. Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site.
https://*.manage.microsoft.com Utilizado para sincronizar a recolha de dispositivos e dispositivos com análises endpoint apenas na função do servidor Do Gestor de Configuração. Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site.

Pontos finais necessários para dispositivos geridos por Intune

Para inscrever dispositivos na análise endpoint, eles precisam enviar dados funcionais necessários para a nuvem pública da Microsoft. O Endpoint Analytics utiliza o Windows 10 e Windows Servidor Experiências de Utilizador conectadas e componente de telemetria (DiagTrack) para recolher os dados de dispositivos geridos pelo Intune. Certifique-se de que o serviço de Experiências do Utilizador Conectado e Telemetria do aparelho está em funcionamento.

Ponto final Função
https://*.events.data.microsoft.com Utilizados por dispositivos geridos pela Intune para enviar dados funcionais necessários para o ponto final de recolha de dados do Intune.

Inteligência de ativos

Se utilizar a inteligência dos ativos,permita que os seguintes pontos finais para o serviço sincronize:

  • https://sc.microsoft.com
  • https://ssu2.manage.microsoft.com

Implementar Microsoft Edge

O dispositivo que executa a consola Do Gestor de Configuração necessita de acesso aos seguintes pontos finais para a implementação Microsoft Edge:

Localização Utilização
https://aka.ms/cmedgeapi Informação sobre lançamentos de Microsoft Edge
https://edgeupdates.microsoft.com/api/products?view=enterprise Informação sobre lançamentos de Microsoft Edge
http://dl.delivery.mp.microsoft.com Conteúdo para lançamentos Microsoft Edge

Endereços IP públicos da Microsoft

Para obter mais informações sobre as gamas de endereços IP da Microsoft,consulte o Microsoft Public IP Space . Estes endereços são atualizados regularmente. Não há granularidade por serviço, qualquer endereço IP nestas gamas poderia ser usado.

Passos seguintes