Requisitos de acesso à Internet
Alguns recursos do Gerenciador de Configurações dependem da conectividade com a Internet para obter funcionalidade total. Se sua organização restringir a comunicação de rede com a Internet usando um firewall ou dispositivo proxy, certifique-se de permitir esses pontos de extremidade.
O Gerenciador de Configurações usa os seguintes serviços de encaminhamento de URL da Microsoft no produto:
https://aka.mshttps://go.microsoft.com
Mesmo que eles não estejam explicitamente listados nas seções abaixo, você sempre deve permitir esses pontos de extremidade.
Ponto de conexão de serviço
Para obter mais informações, consulte Sobre o ponto de conexão de serviço.
Essas configurações se aplicam ao servidor que hospeda o ponto de conexão de serviço e quaisquer firewalls entre esse servidor e a Internet. Permitir a comunicação por meio da porta HTTPS de saída TCP 443 para os locais da Internet.
O ponto de conexão de serviço dá suporte ao uso de um proxy Web com ou sem autenticação para usar esses locais. Para obter mais informações, consulte Suporte ao servidor proxy.
Se o site Configuration Manager não se conectar aos pontos de extremidade necessários para um serviço de nuvem, ele gerará uma ID de mensagem status crítica 11488. Quando ele não pode se conectar ao serviço, o componente SMS_SERVICE_CONNECTOR status é alterado para crítico. Exibir status detalhadas no nó Status do Componente do console Configuration Manager.
A partir da versão 2010, o ponto de conexão de serviço valida pontos de extremidade importantes da Internet para Análise de Área de Trabalho e anexação de locatário. Essas verificações ajudam a garantir que os serviços conectados à nuvem estejam disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
As URLs específicas exigidas pelo ponto de conexão de serviço variam de acordo com Configuration Manager recurso:
- Atualizações e serviços
- Manutenção do Windows
- Serviços do Azure
- Microsoft Store para empresas
- Serviços de nuvem
- console Configuration Manager
- Análise de Área de Trabalho
- Anexar locatário
- Notificações externas
Dica
O ponto de conexão de serviço usa o serviço Microsoft Intune quando ele se conecta a go.microsoft.com ou manage.microsoft.com. Há um problema conhecido em que o conector do Intune enfrenta problemas de conectividade se o Certificado Raiz CyberTrust de Baltimore não estiver instalado, estiver expirado ou estiver corrompido no ponto de conexão de serviço. Para obter mais informações, consulte Ponto de conexão de serviço não baixa atualizações.
Atualizações e serviços
Para obter mais informações, consulte Atualizações e manutenção.
Dica
Habilite esses pontos de extremidade para a regra de insights de gerenciamento, conecte o site à nuvem da Microsoft para atualizações Configuration Manager.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netImportante
Esse ponto de extremidade do Azure só dá suporte ao TLS 1.2 com pacotes de cifras específicos. Verifique se o ambiente dá suporte a essas configurações do Azure. Para obter mais informações, consulte Perguntas frequentes sobre a configuração do Azure Front Door: TLS.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Manutenção do Windows
Para obter mais informações, consulte Gerenciar Windows como serviço.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Serviços do Azure
Para obter mais informações, consulte Configurar serviços do Azure para uso com Configuration Manager.
management.azure.com(Nuvem pública do Azure)management.usgovcloudapi.net(Nuvem do Governo dos EUA do Azure)
Cogerenciamento
Se você registrar dispositivos Windows para Microsoft Intune para cogerenciamento, verifique se esses dispositivos podem acessar os pontos de extremidade exigidos pelo Intune. Para obter mais informações, consulte Pontos de extremidade de rede para Microsoft Intune.
Microsoft Store para empresas
Se você integrar Configuration Manager ao Microsoft Store para Empresas, verifique se o ponto de conexão de serviço e os dispositivos direcionados podem acessar o serviço de nuvem. Para obter mais informações, consulte Microsoft Store para Empresas configuração de proxy.
Otimização de entrega
Se você usar a otimização de entrega, os clientes precisarão se comunicar com seu serviço de nuvem: *.do.dsp.mp.microsoft.com
Os pontos de distribuição que dão suporte ao Cache Conectado da Microsoft também exigem esses pontos de extremidade.
Para saber mais, confira os seguintes artigos:
- Perguntas frequentes sobre otimização de entrega
- Conceitos fundamentais para o gerenciamento de conteúdo no Configuration Manager
- Cache Conectado da Microsoft no Configuration Manager
Serviços de nuvem
Para obter mais informações sobre o CMG (gateway de gerenciamento de nuvem), consulte Planejar para CMG.
Esta seção aborda os seguintes recursos:
CMG (gateway de gerenciamento de nuvem)
integração Microsoft Entra
Microsoft Entra descoberta baseada em ID
CdP (ponto de distribuição de nuvem)
Observação
O CDP (ponto de distribuição baseado em nuvem) é preterido. A partir da versão 2107, você não pode criar novas instâncias de CDP. Para fornecer conteúdo para dispositivos baseados na Internet, habilite o CMG para distribuir conteúdo.
As seções a seguir listam os pontos de extremidade por função. Alguns pontos de extremidade referem-se a um serviço por <prefix>, que é o nome do prefixo do CMG. Por exemplo, se o CMG for GraniteFalls.WestUS.CloudApp.Azure.Com, o ponto de extremidade de armazenamento real será GraniteFalls.blob.core.windows.net.
Dica
Para esclarecer alguma terminologia:
Nome do serviço CMG: o CN (nome comum) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de site de ponto de conexão CMG se comunicam com esse nome de serviço. Por exemplo:
GraniteFalls.contoso.comouGraniteFalls.WestUS.CloudApp.Azure.Com.Nome da implantação do CMG: a primeira parte do nome do serviço mais o local do Azure para a implantação do serviço de nuvem. O componente do gerenciador de serviços de nuvem do ponto de conexão de serviço usa esse nome quando implanta o CMG no Azure. O nome da implantação está sempre em um domínio do Azure. O local do Azure depende do método de implantação, por exemplo:
- Conjunto de dimensionamento de máquinas virtuais:
GraniteFalls.WestUS.CloudApp.Azure.Com - Implantação clássica:
GraniteFalls.CloudApp.Net
- Conjunto de dimensionamento de máquinas virtuais:
Este artigo usa exemplos com um conjunto de dimensionamento de máquinas virtuais como o método de implantação recomendado na versão 2107 e posterior. Se você usar uma implantação clássica, observe a diferença ao ler este artigo e configurar o acesso à Internet.
Ponto de conexão de serviço para serviços de nuvem
Para Configuration Manager implantar o serviço CMG no Azure, o ponto de conexão de serviço precisa de acesso a:
Pontos de extremidade específicos do Azure, que são diferentes por ambiente, dependendo da configuração. Configuration Manager armazena esses pontos de extremidade no banco de dados do site. Consulte a tabela AzureEnvironments no SQL Server para a lista de pontos de extremidade do Azure.
Serviços do Azure:
management.azure.com(Nuvem pública do Azure)management.usgovcloudapi.net(Nuvem do Governo dos EUA do Azure)
Para Microsoft Entra descoberta de usuário: ponto de extremidade do Microsoft Graph
https://graph.microsoft.com/
Ponto de conexão CMG para serviços de nuvem
O ponto de conexão CMG precisa de acesso aos seguintes pontos de extremidade:
| Tipo | Nuvem pública do Azure | Nuvem do Governo dos EUA do Azure |
|---|---|---|
| Nome do serviço | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Ponto de extremidade de armazenamento 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Ponto de extremidade de armazenamento 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Cofre de chaves | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
O sistema de site de ponto de conexão CMG é compatível com o uso de um proxy Web. Para obter mais informações sobre como configurar essa função para um proxy, consulte Suporte ao servidor proxy.
O ponto de conexão CMG só precisa se conectar aos pontos de extremidade do serviço CMG. Ele não precisa de acesso a outros pontos de extremidade do Azure.
Configuration Manager cliente para serviços de nuvem
Qualquer cliente Configuration Manager que precise se comunicar com um CMG precisa de acesso aos seguintes pontos de extremidade:
| Tipo | Nuvem pública do Azure | Nuvem do Governo dos EUA do Azure |
|---|---|---|
| Nome da implantação | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Ponto de extremidade de armazenamento | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| ponto de extremidade Microsoft Entra | login.microsoftonline.com |
login.microsoftonline.us |
console Configuration Manager para serviços de nuvem
Qualquer dispositivo com o console Configuration Manager precisa de acesso aos seguintes pontos de extremidade:
| Tipo | Nuvem pública do Azure | Nuvem do Governo dos EUA do Azure |
|---|---|---|
| Microsoft Entra pontos de extremidade | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Atualizações de software
Permitir que o ponto de atualização de software ativo acesse os seguintes pontos de extremidade para que o WSUS e o Automatic Atualizações possam se comunicar com o serviço de nuvem do Microsoft Update:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Para obter mais informações sobre atualizações de software, consulte Planejar atualizações de software.
Firewall intranet
Talvez seja necessário adicionar pontos de extremidade a um firewall que esteja entre dois sistemas de site nos seguintes casos:
- Se sites filho tiverem um ponto de atualização de software
- Se houver um ponto de atualização de software ativo remoto baseado na Internet em um site
Ponto de atualização de software no site filho
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Gerenciar Microsoft 365 Apps
Observação
A partir de 21 de abril de 2020, Office 365 ProPlus está sendo renomeada para Microsoft 365 Apps para Grandes Empresas. Para obter mais informações, consulte Alteração de nome para Office 365 ProPlus. Você ainda pode ver referências ao nome antigo no console Configuration Manager e à documentação de suporte enquanto o console está sendo atualizado.
Se você usar Configuration Manager para implantar e atualizar Microsoft 365 Apps para Grandes Empresas, permita os seguintes pontos de extremidade:
officecdn.microsoft.compara sincronizar o ponto de atualização de software para Microsoft 365 Apps para Grandes Empresas atualizações do clienteconfig.office.compara criar configurações personalizadas para implantações de Microsoft 365 Apps para Grandes Empresashttps://clients.config.office.netehttps://go.microsoft.com/fwlink/?linkid=2190568para dar suporte à implantação de atualizações para Microsoft 365 Apps para Grandes Empresascontentstorage.osi.office.netpara dar suporte à avaliação da preparação do suplemento do Office
O servidor de site de nível superior precisa de acesso ao seguinte ponto de extremidade para baixar o arquivo de preparação do Microsoft Apps 365:
- A partir de 2 de março de 2021:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- Local antes de 2 de março de 2021:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- Local antes de 2 de março de 2021:
Observação
O local deste arquivo está mudando em 2 de março de 2021. Para obter mais informações, consulte Baixar a alteração de local para Microsoft 365 Apps arquivo de preparação.
console Configuration Manager
Computadores com o console Configuration Manager exigem acesso aos seguintes pontos de extremidade da Internet para recursos específicos:
Observação
Para que as notificações por push da Microsoft mostrem no console, o ponto de conexão de serviço precisa de acesso ao configmgrbits.azureedge.net. Ele também precisa de acesso a esse ponto de extremidade para atualizações e manutenção, portanto, talvez você já tenha permitido.
Comentários no console
No computador em que você executa o console, permita que ele acesse os seguintes pontos de extremidade da Internet para enviar dados de diagnóstico para a Microsoft:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Para obter mais informações sobre esse recurso, consulte Comentários sobre produtos.
Workspace da comunidade
Nó de documentação
Para obter mais informações sobre este nó de console, consulte Usando o console Configuration Manager.
https://aka.mshttps://raw.githubusercontent.com
Hub de comunidade
Para obter mais informações sobre esse recurso, consulte Hub comunitário.
https://github.comhttps://communityhub.microsoft.com
Análise de Área de Trabalho
Para obter mais informações, consulte Habilitar o compartilhamento de dados.
Pontos de extremidade de conectividade do servidor
O ponto de conexão de serviço precisa se comunicar com os seguintes pontos de extremidade:
| Ponto de extremidade | Função |
|---|---|
https://aka.ms |
Usado para localizar o serviço |
https://graph.windows.net |
Usado para recuperar automaticamente configurações como CommercialId ao anexar sua hierarquia a Análise de Área de Trabalho (na função Configuration Manager Server). Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://*.manage.microsoft.com |
Usado para sincronizar associações de coleção de dispositivos, planos de implantação e preparação do dispositivo status com Análise de Área de Trabalho (somente na função servidor Configuration Manager). Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://dc.services.visualstudio.com |
Para dados de diagnóstico do conector de serviço local para obter insights sobre a integridade dos serviços conectados à nuvem. |
Pontos de extremidade de componente de diagnóstico e experiência do usuário
Os dispositivos cliente precisam se comunicar com os seguintes pontos de extremidade:
| Ponto de extremidade | Função |
|---|---|
https://v10c.events.data.microsoft.com |
Experiência do usuário conectado e ponto de extremidade do componente de diagnóstico. Usado por dispositivos que executam Windows 10, versão 1809 ou posterior ou versão 1803 com a atualização cumulativa 2018-09 ou posterior instalada. |
https://v10.events.data.microsoft.com |
Experiência do usuário conectado e ponto de extremidade do componente de diagnóstico. Usada por dispositivos que executam Windows 10, versão 1803 sem a atualização cumulativa 2018-09 instalada. |
https://v10.vortex-win.data.microsoft.com |
Experiência do usuário conectado e ponto de extremidade do componente de diagnóstico. Usado por dispositivos que executam Windows 10, versão 1709 ou anterior. |
https://vortex-win.data.microsoft.com |
Experiência do usuário conectado e ponto de extremidade do componente de diagnóstico. Usado por dispositivos que executam o Windows 7 e Windows 8.1 |
Pontos de extremidade de conectividade do cliente
Os dispositivos cliente precisam se comunicar com os seguintes pontos de extremidade:
| Índice | Ponto de extremidade | Função |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
Permite que a atualização de compatibilidade envie dados para a Microsoft. |
| 2 | http://adl.windows.com |
Permite que a atualização de compatibilidade receba os dados de compatibilidade mais recentes da Microsoft. |
| 3 | https://watson.telemetry.microsoft.com |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1803 ou anterior. |
| 4 | https://umwatsonc.events.data.microsoft.com |
Relatório de Erros do Windows (WER). Necessário para relatórios de integridade do dispositivo em Windows 10, versão 1809 ou posterior. |
| 5 | https://ceuswatcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 6 | https://ceuswatcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 7 | https://eaus2watcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 8 | https://eaus2watcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 9 | https://weus2watcab01.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 10 | https://weus2watcab02.blob.core.windows.net |
Relatório de Erros do Windows (WER). Necessário para monitorar a integridade da implantação em Windows 10, versão 1809 ou posterior. |
| 11 | https://kmwatsonc.events.data.microsoft.com |
OCA (Análise de Falhas Online). Necessário para relatórios de integridade do dispositivo em Windows 10, versão 1809 ou posterior. |
| 12 | https://oca.telemetry.microsoft.com |
OCA (Análise de Falhas Online). Necessário para monitorar a integridade da implantação em Windows 10, versão 1803 ou anterior. |
| 13 | https://login.live.com |
Necessário para fornecer uma identidade de dispositivo mais confiável para Análise de Área de Trabalho. Para desabilitar o acesso à conta microsoft do usuário final, use as configurações de política em vez de bloquear esse ponto de extremidade. Para obter mais informações, confira A conta da Microsoft na empresa. |
| 14 | https://v20.events.data.microsoft.com |
Experiência do usuário conectado e ponto de extremidade do componente de diagnóstico. |
Anexar locatário
Para obter mais informações, confira Ativar anexação de locatário.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compara clientes de nuvem pública do Azurehttps://*.manage.microsoft.uspara clientes de nuvem do governo dos EUA na versão 2107 ou posteriorhttps://dc.services.visualstudio.com
O ponto de conexão de serviço faz uma conexão de saída de longa data com o serviço de notificação hospedado em https://*.manage.microsoft.com. Verifique se o proxy usado no ponto de conexão de serviço não atinge o tempo de saída das conexões muito rápido. Recomendamos 3 minutos para conexões de saída desse ponto de extremidade da Internet.
Se o ambiente tiver regras de proxy para permitir apenas CRLs (listas de revogação de certificado) específicas ou locais de verificação do protocolo OCSP (status certificado online), também permitirá as seguintes URLs CRL e OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Análise do ponto de extremidade
Para obter mais informações, consulte Configuração de proxy de análise do Ponto de Extremidade.
Pontos de extremidade necessários para dispositivos gerenciados pelo Configuration Manager
Os dispositivos gerenciados pelo Configuration Manager enviam dados ao Intune por meio do conector na função da Configuration Manager, e não precisam de acesso direto à nuvem pública da Microsoft.
| Ponto de extremidade | Função |
|---|---|
https://graph.windows.net |
Usado para recuperar configurações automaticamente ao anexar sua hierarquia à análise do Ponto de Extremidade em Configuration Manager função de servidor. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://*.manage.microsoft.com |
Usado para sincronizar a coleção de dispositivos e dispositivos com análise do Ponto de Extremidade apenas em Configuration Manager função de servidor. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
Pontos de extremidade necessários para dispositivos gerenciados pelo Intune
Para registrar dispositivos na análise de ponto de extremidade, eles precisam enviar dados funcionais obrigatórios para a nuvem pública da Microsoft. O Endpoint Analytics usa o cliente Windows e o componente Desativar Experiências do Usuário Conectado do Windows Server (DiagTrack) para coletar os dados de dispositivos gerenciados pelo Intune. Verifique se o serviço de Experiência do usuário conectado e telemetria no dispositivo está em execução.
| Ponto de extremidade | Função |
|---|---|
https://*.events.data.microsoft.com |
Usado por dispositivos gerenciados pelo Intune para enviar dados funcionais necessários ao ponto de extremidade de coleta de dados do Intune. |
Inteligência de ativos
Se você usar a inteligência de ativos, permita que os seguintes pontos de extremidade para o serviço sincronizem:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Implantar o Microsoft Edge
O dispositivo que executa o console Configuration Manager precisa de acesso aos seguintes pontos de extremidade para implantar o Microsoft Edge:
| Local | Usar |
|---|---|
https://aka.ms/cmedgeapi |
Informações sobre versões do Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Informações sobre versões do Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Conteúdo para versões do Microsoft Edge |
Notificações externas
Para obter mais informações, confira notificações externas.
O ponto de conexão de serviço precisa se comunicar com o serviço de notificação, por exemplo, aplicativos lógicos do Azure. O ponto de extremidade de acesso do aplicativo lógico normalmente tem o seguinte formato: https://*.<RegionName>.logic.azure.com:443. Por exemplo: https://prod1.westus2.logic.azure.com:443
Para obter o ponto de extremidade de acesso para o aplicativo lógico, bem como os endereços IP associados, use o seguinte processo:
- No portal do Azure, em Aplicativos Lógicos, selecione o aplicativo lógico para sua notificação. Para obter mais informações, consulte Gerenciar aplicativos lógicos no portal do Azure.
- No menu do aplicativo, na seção Configurações , selecione Propriedades.
- Exibir ou copiar os valores para o ponto de extremidade access e os endereços IP do ponto de extremidade do Access.
Endereços IP públicos da Microsoft
Para obter mais informações sobre os intervalos de endereços IP da Microsoft, consulte Espaço IP Público da Microsoft. Esses endereços são atualizados regularmente. Não há granularidade por serviço, qualquer endereço IP nesses intervalos pode ser usado.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de