Конечные точки для государственных организаций США для Microsoft Intune
На этой странице перечислены конечные точки для правительства США, облака сообщества для государственных организаций США (GCC High) и Министерства обороны США, необходимые для настройки прокси-серверов в ваших развертываниях Intune.
Для управления устройствами, защищенными брандмауэрами и прокси-серверами, нужно включить возможность обмена данными с Intune.
- Прокси-сервер должен поддерживать протоколы HTTP (80) и HTTPS (443), поскольку клиенты Intune используют оба этих протокола.
- Для некоторых задач (например, для скачивания обновлений программного обеспечения) Intune требуется доступ к прокси-серверу без проверки подлинности к manage.microsoft.us
Параметры прокси-сервера можно изменить на отдельных клиентских компьютерах. Кроме того, с помощью параметров групповой политики можно изменить параметры для всех клиентских компьютеров, защищенных указанным прокси-сервером.
Управляемые устройства должны иметь конфигурации с выбранным параметром Все пользователи, чтобы все пользователи могли получать доступ к службам через брандмауэры.
Примечание.
Проверка SSL-трафика не поддерживается в конечной точке "manage.microsoft.us" или "has.spserv.microsoft.com".
Дополнительные сведения об автоматической регистрации Windows 10 и регистрации устройств для государственных организаций США см. в статье Настройка автоматической регистрации для Windows.
В приведенной ниже таблице перечислены порты и службы, к которым обращается клиент Intune:
| Конечная точка | IP-адрес |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Конечные точки для государственных организаций США, назначенные клиентом:
- Портал Azure: https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Корпоративный портал Intune: https://portal.manage.microsoft.us/
- Центр администрирования Microsoft Intune: https://intune.microsoft.us/
Требования к сети для сценариев PowerShell и приложений Win32
Если вы используете Intune для развертывания сценариев PowerShell или приложений Win32, также необходимо предоставить доступ к конечным точкам, в которых находится ваш клиент.
| Единица масштабирования Azure (ASU) | Имя хранилища | Сеть доставки содержимого |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Конечные точки служб-партнеров, от которых зависит Intune:
- Служба синхронизации Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Прокси-сервер каталога: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us и https://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Службы push-уведомлений Windows
Для устройств под управлением Intune, использующих управление мобильными устройствами (MDM), для действий на устройстве и других задач требуется использование служб push-уведомлений Windows (WNS). Дополнительные сведения см. в статье Корпоративный брандмауэр и конфигурации прокси-сервера для поддержки трафика WNS
Сведений о сети на устройстве Apple
| Область применения | Имя узла (IP-адрес/подсеть) | Protocol (Протокол) | Port (Порт) |
|---|---|---|---|
| Получение и отображение содержимого с серверов Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Обмен данными с серверами APNS | #-courier.push.apple.com # — это случайное число от 0 до 50. |
TCP | 5223 и 443 |
| Различные функциональные возможности, включая доступ к Интернету, магазину iTunes, магазину приложений macOS, iCloud, службе сообщений и т. д. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 или 443 |
Дополнительные сведения см. в указанных ниже статьях.
- Порты TCP и UDP, используемые программными продуктами Apple
- Сведения о подключениях узлов серверов macOS, iOS/iPadOS и iTunes и фоновых процессах iTunes
- Если клиенты с macOS и iOS/iPadOS не получают push-уведомления Apple