Pontos de extremidade do governo dos EUA para o Microsoft Intune
Esta página lista os pontos de extremidade do governo dos EUA, da GCC (Nuvem da Comunidade Governamental) High dos EUA e do DoD (Departamento de Defesa) necessários para as configurações de proxy nas implantações do Intune.
Para gerenciar dispositivos por trás de firewalls e servidores proxy, habilite a comunicação para o Intune.
- O servidor proxy deve dar suporte a HTTP (80) e a HTTPS (443), porque os clientes do Intune usam os dois protocolos
- Para algumas tarefas (como baixar atualizações de software), Intune requer acesso de servidor proxy não autenticado a manage.microsoft.us
Você pode modificar as configurações do servidor proxy em computadores clientes individuais. Você também pode usar as definições da Política de Grupo para alterar as configurações de todos os computadores cliente que estejam em um servidor proxy especificado.
Os dispositivos gerenciados exigem configurações que permitam que Todos os Usuários acessem os serviços através de firewalls.
Observação
Não há suporte para a inspeção do tráfego SSL no ponto de extremidade "manage.microsoft.us" ou "has.spserv.microsoft.com".
Para obter mais informações sobre Windows 10 registro automático e registro de dispositivo para clientes do governo dos EUA, consulte Configurar o registro automático para Windows.
As tabelas a seguir listam as portas e serviços que o cliente do Intune acessa:
| Ponto de extremidade | Endereço IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Pontos de extremidade designados do cliente do governo dos EUA:
- portal do Azure:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Portal da Empresa do Intune:https://portal.manage.microsoft.us/
- Microsoft Intune centro de administração:https://intune.microsoft.us/
Requisitos de rede para scripts do PowerShell e aplicativos Win32
Se você estiver usando o Intune para implantar scripts do PowerShell ou aplicativos Win32, também precisará permitir acesso aos pontos de extremidade nos quais seu locatário reside no momento.
| ASI (Unidade de Escala do Azure) | Nome do armazenamento | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Pontos de extremidade de serviço do parceiro dos quais o Intune depende:
- serviço Azure AD Sync:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Proxy de diretório: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us ehttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Serviço de Notificação por Push do Windows
Em dispositivos gerenciados pelo Intune e com o MDM (gerenciamento de dispositivo móvel), o WNS (Serviços de Notificação por Push do Windows) é necessário para ações do dispositivo e outras atividades imediatas. Para obter mais informações, confira Firewall Corporativo e Configurações de Proxy para dar Suporte ao Tráfego do WNS
Informações de rede de dispositivos Apple
| Usado para | Nome do host (endereço IP/sub-rede) | Protocolo | Porta |
|---|---|---|---|
| Recuperar e exibir o conteúdo dos servidores da Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Comunicação com os servidores do APNs | #-courier.push.apple.com '#' é um número aleatório de 0 a 50. |
TCP | 5223 e 443 |
| Várias funções, incluindo o acesso à Internet, à iTunes Store, à loja de aplicativos do macOS, ao iCloud, a mensagens etc. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 ou 443 |
Para saber mais, confira:
- Portas TCP e UDP usadas pelos produtos de software da Apple
- Sobre as conexões de host do servidor do macOS, do iOS/iPadOS e do iTunes e os processos em segundo plano do iTunes
- Se os clientes do macOS e do iOS/iPadOS não estiverem obtendo notificações por push da Apple
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de