Requisitos de acesso à Internet
Algumas funcionalidades do Gestor de Configuração dependem da conectividade da Internet para obter plena funcionalidade. Se a sua organização restringir a comunicação de rede com a internet utilizando uma firewall ou dispositivo de procuração, certifique-se de que permite estes pontos finais.
O Gestor de Configuração utiliza os seguintes serviços de encaminhamento de URL da Microsoft em todo o produto:
https://aka.mshttps://go.microsoft.com
Mesmo que não estejam explicitamente listados nas secções abaixo, deve sempre permitir estes pontos finais.
Ponto de ligação de serviço
Para mais informações, consulte Sobre o ponto de ligação de serviço.
Estas configurações aplicam-se ao servidor que acolhe o ponto de ligação de serviço e quaisquer firewalls entre esse servidor e a internet. Permitir a comunicação através da porta HTTPS de saída TCP 443 para os locais da Internet.
O ponto de ligação de serviço suporta usar um proxy web com ou sem autenticação para utilizar estes locais. Para obter mais informações, consulte o suporte do servidor Proxy.
A partir da versão 2002, se o site do Gestor de Configuração não conseguir ligar-se aos pontos finais necessários para um serviço na nuvem, ele eleva uma mensagem de estado crítica ID 11488. Quando não pode ligar-se ao serviço, o estado do componente SMS_SERVICE_CONNECTOR muda de forma crítica. Ver estado detalhado no nó de Estado do Componente da consola 'Gestor de Configuração'.
A partir da versão 2010, o ponto de ligação de serviço valida importantes pontos finais de internet para desktop Analytics e anexação de inquilinos. Estas verificações ajudam a garantir que os serviços ligados à nuvem estão disponíveis. Também ajuda a resolver problemas, determinando rapidamente se a conectividade da rede é um problema. Para mais informações, consulte validar o acesso à Internet.
Os URLs específicos exigidos pelo ponto de ligação de serviço variam de acordo com a função De Gestor de Configuração:
- Atualizações e manutenção
- Windows 10 manutenção
- Serviços do Azure
- Loja Microsoft para Empresas
- Serviços na nuvem
- Consola do Configuration Manager
- Análise de Computadores
- Anexação do inquilino
Dica
O ponto de ligação de serviço utiliza o serviço Microsoft Intune quando se liga a go.microsoft.com ou manage.microsoft.com . Há um problema conhecido em que o conector Intune experimenta problemas de conectividade se o Certificado raiz de Baltimore CyberTrust não estiver instalado, expirar ou for corrompido no ponto de ligação de serviço. Para mais informações, consulte o ponto de ligação de serviço não descarregue atualizações.
Atualizações e manutenção
Para obter mais informações, consulte Atualizações e assistência.
Dica
Ativar estes pontos finais para a regra de insight de gestão, Ligação o site para a nuvem da Microsoft para atualizações do Gestor de Configuração.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comsccmconnected-a01.cloudapp.netconfigmgrbits.azureedge.netImportante
Este ponto final Azure suporta apenas TLS 1.2 com suites de cifra específicas. Certifique-se de que o seu ambiente suporta estas configurações Azure. Para obter mais informações, consulte Azure Front Door: TLS configuration FAQ.
ceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Windows 10 manutenção
Para mais informações, consulte Gerir Windows como serviço.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Serviços do Azure
Para obter mais informações, consulte os serviços Configure Azure para utilização com o Gestor de Configuração.
management.azure.com(Nuvem pública azul)management.usgovcloudapi.net(nuvem do governo dos EUA)
Cogestão
Se inscrever Windows 10 dispositivos para Microsoft Intune para cogestão, certifique-se de que esses dispositivos podem aceder aos pontos finais exigidos pela Intune. Para obter mais informações, consulte os pontos finais da Rede para Microsoft Intune.
Loja Microsoft para Empresas
Se integrar o Gestor de Configuração com o Microsoft Store para Empresas, certifique-se de que o ponto de ligação de serviço e os dispositivos direcionados podem aceder ao serviço de cloud. Para obter mais informações, consulte Microsoft Store para Empresas configuração de procuração.
Otimização da entrega
Se utilizar a otimização de entrega, os clientes precisam de comunicar com o seu serviço na nuvem: *.do.dsp.mp.microsoft.com
Os pontos de distribuição que suportam o Microsoft Connected Cache também requerem estes pontos finais.
Para obter mais informações, veja os seguintes artigos:
- Otimização de entrega FAQ
- Conceitos fundamentais para a gestão de conteúdos no Gestor de Configuração
- Cache conectado da Microsoft no gestor de configuração
Serviços em nuvem
Para obter mais informações sobre o gateway de gestão de nuvens (CMG), consulte Plano para CMG.
Esta secção abrange as seguintes características:
CMG (gateway de gestão da cloud)
Azure Ative Directory (Azure AD) integração
Descoberta baseada em Azure AD
Ponto de distribuição em nuvem (CDP)
Nota
O ponto de distribuição baseado na nuvem (CDP) é depreciado. A partir da versão 2107, não é possível criar novos casos de CDP. Para fornecer conteúdo a dispositivos baseados na Internet, permita que o CMG distribua conteúdo.
As secções seguintes listam os pontos finais por função. Alguns pontos finais referem-se a um serviço <prefix> por, que é o nome prefixo da CMG. Por exemplo, se o seu CMG GraniteFalls.WestUS.CloudApp.Azure.Com for, então o ponto final de armazenamento real é GraniteFalls.blob.core.windows.net .
Dica
Para clarificar alguma terminologia:
Nome de serviço CMG : O nome comum (CN) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de site de ponto de ligação CMG comunicam com este nome de serviço. Por exemplo,
GraniteFalls.contoso.comouGraniteFalls.WestUS.CloudApp.Azure.Com.Nome de implantação CMG : A primeira parte do nome de serviço mais a localização Azure para a implementação do serviço de nuvem. O componente do gestor de serviço de nuvem do ponto de ligação de serviço utiliza este nome quando implementa o CMG em Azure. O nome de implantação está sempre num domínio Azure. A localização Azure depende do método de implantação, por exemplo:
- Conjunto de escala de máquina virtual:
GraniteFalls.WestUS.CloudApp.Azure.Com - Implantação clássica:
GraniteFalls.CloudApp.Net
- Conjunto de escala de máquina virtual:
Este artigo utiliza exemplos com uma escala de máquina virtual definida como o método de implementação recomendado na versão 2107 e posteriormente. Se utilizar uma versão clássica, note a diferença ao ler este artigo e configuure o acesso à Internet.
Ponto de ligação de serviço para serviços na nuvem
Para o Gestor de Configuração implementar o serviço CMG em Azure, o ponto de ligação de serviço precisa de acesso a:
Pontos finais específicos do Azure, que são diferentes por ambiente dependendo da configuração. O Gestor de Configuração armazena estes pontos finais na base de dados do site. Consultar a tabela AzureEnvironments em SQL Server para a lista de pontos finais do Azure.
Serviços Azure:
management.azure.com(Nuvem pública azul)management.usgovcloudapi.net(nuvem do governo dos EUA)
Para a descoberta do utilizador AZure AD: Microsoft Graph ponto final
https://graph.microsoft.com/
Ponto de ligação CMG para serviços na nuvem
O ponto de ligação CMG necessita de acesso aos seguintes pontos finais:
| Tipo | Nuvem pública azul | Nuvem do governo dos EUA Azure |
|---|---|---|
| Nome de serviço | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Armazenamento ponto final 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Armazenamento ponto final 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
O sistema de site de ponto de ligação CMG suporta usando um representante web. Para obter mais informações sobre a configuração deste papel para um representante, consulte o suporte do servidor Proxy.
O ponto de ligação CMG só precisa de ser ligado aos pontos finais do serviço CMG. Não precisa de acesso a outros pontos finais do Azure.
Cliente do Gestor de Configuração para serviços na nuvem
Qualquer cliente Gestor de Configuração que necessite de comunicar com um CMG precisa de acesso aos seguintes pontos finais:
| Tipo | Nuvem pública azul | Nuvem do governo dos EUA Azure |
|---|---|---|
| Nome de implantação | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Armazenamento ponto final | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Ponto final Azure AD | login.microsoftonline.com |
login.microsoftonline.us |
Consola do Gestor de Configuração para serviços na nuvem
Qualquer dispositivo com a consola Do Gestor de Configuração necessita de acesso aos seguintes pontos finais:
| Tipo | Nuvem pública azul | Nuvem do governo dos EUA Azure |
|---|---|---|
| Pontos finais da AD AZure | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Atualizações de software
Permitir que o ponto de atualização do software ativo aceda aos seguintes pontos finais para que o WSUS e as Atualizações Automáticas possam comunicar com o serviço de cloud Microsoft Update:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Para obter mais informações sobre atualizações de software, consulte Plano para atualizações de software.
Firewall intranet
Pode ser necessário adicionar pontos finais a uma firewall que está entre dois sistemas de site nos seguintes casos:
- Se os sites infantis tiverem um ponto de atualização de software
- Se houver um ponto de atualização de software baseado na Internet remoto num site
Ponto de atualização de software no site subordinado
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Gerir Microsoft 365 Apps
Nota
A partir de 21 de abril de 2020, Office 365 ProPlus vai ser renomeado para Microsoft 365 Apps para Grandes Empresas. Para mais informações, consulte a alteração de nome para Office 365 ProPlus. Ainda pode ver referências ao nome antigo na consola Do Gestor de Configuração e documentação de suporte enquanto a consola está a ser atualizada.
Se utilizar o Gestor de Configuração para implementar e atualizar Microsoft 365 Apps para Grandes Empresas, permita os seguintes pontos finais:
officecdn.microsoft.compara sincronizar o ponto de atualização de software para Microsoft 365 Apps para Grandes Empresas atualizações de clientesconfig.office.compara criar configurações personalizadas para implementações de Microsoft 365 Apps para Grandes Empresascontentstorage.osi.office.netpara apoiar a avaliação da prontidão de Office
O servidor do site de alto nível precisa de acesso ao seguinte ponto final para descarregar o ficheiro de prontidão Microsoft Apps 365:
- A partir de 2 de março de 2021:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- Localização antes de 2 de março de 2021:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- Localização antes de 2 de março de 2021:
Nota
A localização deste ficheiro está a mudar a 2 de março de 2021 . Para mais informações, consulte a alteração de localização do Download para Microsoft 365 Apps ficheiro de prontidão.
Consola do Configuration Manager
Os computadores com a consola Do Gestor de Configuração exigem acesso aos seguintes pontos finais da Internet para funcionalidades específicas:
Nota
Para notificações push da Microsoft para mostrar na consola, o ponto de ligação de serviço precisa de acesso a configmgrbits.azureedge.net . Também precisa de acesso a este ponto final para atualizações e manutenção, pelo que já o pode ter permitido.
Feedback na consola
No computador onde executa a consola, permita-lhe aceder aos seguintes pontos finais da Internet para enviar dados de diagnóstico para a Microsoft:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Para obter mais informações sobre esta funcionalidade, consulte o feedback do Produto.
Espaço de trabalho comunitário
Nó de documentação
Para obter mais informações sobre este nó de consola, consulte utilizar a consola 'Gestor de configuração'.
https://aka.mshttps://raw.githubusercontent.com
Centro da comunidade
Para obter mais informações sobre esta funcionalidade, consulte o centro comunitário.
https://github.comhttps://communityhub.microsoft.com
Análise de Computadores
Para obter mais informações, consulte Ativar a partilha de dados.
Pontos finais de conectividade do servidor
O ponto de ligação de serviço necessita de comunicar com os seguintes pontos finais:
| Ponto final | Função |
|---|---|
https://aka.ms |
Usado para localizar o serviço |
https://graph.windows.net |
Utilizado para recuperar automaticamente configurações como o CommercialId ao anexar a sua hierarquia ao Desktop Analytics (na função de Servidor de Gestor de Configuração). Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site. |
https://*.manage.microsoft.com |
Utilizado para sincronizar as associações de recolha de dispositivos, planos de implementação e estado de prontidão do dispositivo com desktop Analytics (apenas na função de Servidor de Gestor de Configuração). Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site. |
https://dc.services.visualstudio.com |
Para obter dados de diagnóstico do conector de serviço no local, obtenha informações sobre a saúde dos serviços ligados à nuvem. |
Experiência do utilizador e pontos finais de componentes de diagnóstico
Os dispositivos do cliente precisam de comunicar com os seguintes pontos finais:
| Ponto final | Função |
|---|---|
https://v10c.events.data.microsoft.com |
Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 10, versão 1809 ou posterior, ou versão 1803 com a atualização cumulativa de 2018-09 ou posteriormente instalada. |
https://v10.events.data.microsoft.com |
Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizada por dispositivos em execução Windows 10, versão 1803 sem a atualização cumulativa de 2018-09 instalada. |
https://v10.vortex-win.data.microsoft.com |
Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 10, versão 1709 ou mais cedo. |
https://vortex-win.data.microsoft.com |
Experiência do utilizador conectada e ponto final do componente de diagnóstico. Utilizado por dispositivos em execução Windows 7 e Windows 8.1 |
Pontos finais de conectividade do cliente
Os dispositivos do cliente precisam de comunicar com os seguintes pontos finais:
| Índice | Ponto final | Função |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
Permite que a atualização de compatibilidade envie dados para a Microsoft. |
| 2 | http://adl.windows.com |
Permite que a atualização de compatibilidade receba os dados mais recentes de compatibilidade da Microsoft. |
| 3 | https://watson.telemetry.microsoft.com |
Relatório de Erros do Windows (WER). Necessário para monitorizar a saúde da implantação em Windows 10, versão 1803 ou mais cedo. |
| 4 | https://umwatsonc.events.data.microsoft.com |
Relatório de Erros do Windows (WER). É necessário para relatórios de saúde do dispositivo em Windows 10, versão 1809 ou posteriormente. |
| 5 | https://ceuswatcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 6 | https://ceuswatcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 7 | https://eaus2watcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 8 | https://eaus2watcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 9 | https://weus2watcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 10 | https://weus2watcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). É necessário monitorizar a saúde da implantação em Windows 10, versão 1809 ou posteriormente. |
| 11 | https://kmwatsonc.events.data.microsoft.com |
Análise de Acidentes Online (OCA). É necessário para relatórios de saúde do dispositivo em Windows 10, versão 1809 ou posteriormente. |
| 12 | https://oca.telemetry.microsoft.com |
Análise de Acidentes Online (OCA). Necessário para monitorizar a saúde da implantação em Windows 10, versão 1803 ou mais cedo. |
| 13 | https://login.live.com |
Necessário para fornecer uma identidade de dispositivo mais fiável para desktop Analytics. Para desativar o acesso à conta do utilizador final da Microsoft, utilize as definições de política em vez de bloquear este ponto final. Para mais informações, consulte a conta da Microsoft na empresa. |
| 14 | https://v20.events.data.microsoft.com |
Experiência do utilizador conectada e ponto final do componente de diagnóstico. |
Anexação do inquilino
Para obter mais informações, consulte Enable tenant attach.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compara clientes de nuvem pública Azurehttps://*.manage.microsoft.uspara clientes em nuvem do governo dos EUA na versão 2107 ou mais tardehttps://dc.services.visualstudio.com
O ponto de ligação de serviço faz uma ligação de saída de longa data ao serviço de notificação alojado em https://*.manage.microsoft.com . Verifique se o proxy utilizado para o ponto de ligação não para as ligações de saída muito rapidamente. Recomendamos 3 minutos para ligações de saída a este ponto final da internet.
Se o seu ambiente tiver regras de procuração para permitir apenas listas específicas de revogação de certificados (CRLs) ou locais de verificação do protocolo de estado do certificado on-line (OCSP), também permita os seguintes URLs CRL e OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Análise de pontos finais
Para obter mais informações, consulte a configuração de procuração de análise de Endpoint.
Pontos finais necessários para dispositivos geridos pelo Gestor de Configuração
Os dispositivos geridos pelo Gestor de Configuração enviam dados para o Intune através do conector na função De Gestor de Configuração e não necessitam de acesso direto à nuvem pública da Microsoft.
| Ponto final | Função |
|---|---|
https://graph.windows.net |
Utilizado para recuperar automaticamente as definições ao anexar a sua hierarquia à análise de Endpoint na função do servidor Do Gestor de Configuração. Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site. |
https://*.manage.microsoft.com |
Utilizado para sincronizar a recolha de dispositivos e dispositivos com análises endpoint apenas na função do servidor Do Gestor de Configuração. Para obter mais informações, consulte Configure o proxy para um servidor do sistema de site. |
Pontos finais necessários para dispositivos geridos por Intune
Para inscrever dispositivos na análise endpoint, eles precisam enviar dados funcionais necessários para a nuvem pública da Microsoft. O Endpoint Analytics utiliza o Windows 10 e Windows Servidor Experiências de Utilizador conectadas e componente de telemetria (DiagTrack) para recolher os dados de dispositivos geridos pelo Intune. Certifique-se de que o serviço de Experiências do Utilizador Conectado e Telemetria do aparelho está em funcionamento.
| Ponto final | Função |
|---|---|
https://*.events.data.microsoft.com |
Utilizados por dispositivos geridos pela Intune para enviar dados funcionais necessários para o ponto final de recolha de dados do Intune. |
Inteligência de ativos
Se utilizar a inteligência dos ativos,permita que os seguintes pontos finais para o serviço sincronize:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Implementar Microsoft Edge
O dispositivo que executa a consola Do Gestor de Configuração necessita de acesso aos seguintes pontos finais para a implementação Microsoft Edge:
| Localização | Utilização |
|---|---|
https://aka.ms/cmedgeapi |
Informação sobre lançamentos de Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Informação sobre lançamentos de Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Conteúdo para lançamentos Microsoft Edge |
Endereços IP públicos da Microsoft
Para obter mais informações sobre as gamas de endereços IP da Microsoft,consulte o Microsoft Public IP Space . Estes endereços são atualizados regularmente. Não há granularidade por serviço, qualquer endereço IP nestas gamas poderia ser usado.