Dela via

Arbeta med befintliga lokala proxyservrar

  • Artikel

Den här artikeln beskriver hur du konfigurerar Intune Connector för Active Directory för att fungera med utgående proxyservrar. Den är avsedd för kunder med nätverksmiljöer som har befintliga proxyservrar.

Som standard försöker Intune Connector för Active Directory att automatiskt hitta en proxyserver i nätverket med hjälp av Web Proxy Auto-Discovery (WPAD). Om detta har konfigurerats i nätverket kanske ingen annan konfiguration krävs. När ändringar behövs beskriver följande avsnitt hur du åsidosätter standardinställningarna med hjälp av standardfunktionerna i .NET Framework för att konfigurera proxyinställningar. Fler alternativ beskrivs i den dokumentationen.

Mer information om hur anslutningsappar fungerar finns i Förstå anslutningsappar för Microsoft Entra-programproxy.

Kringgå utgående proxyservrar helt

Du kan konfigurera anslutningsappen så att den kringgår din lokala proxy för att säkerställa att den använder direktanslutning till Azure-tjänsterna. Vi rekommenderar den här metoden, så länge din nätverksprincip tillåter det, eftersom det innebär att du har en mindre konfiguration att underhålla.

Om du vill inaktivera utgående proxyanvändning för anslutningsappen redigerar du :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config filen och anger standardproxyn till "False" enligt följande kodexempel:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

För att säkerställa att tjänsten Connector Updater också kringgår proxyn gör du en liknande ändring i C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Se till att göra kopior av de ursprungliga filerna, om du behöver återgå till standardfilerna för .config.

När konfigurationsfilerna har ändrats måste du starta om Intune Connector-tjänsten.

  1. Öppna services.msc.
  2. Leta upp och välj Intune ODJConnector-tjänsten.
  3. Välj Starta om.

Ange en alternativ proxyserver

Om en annan proxyserver (till exempel en som kringgår autentisering) måste användas med Intune Connector för Active Directory kan detta anges på ett liknande sätt. Om du vill använda en annan proxy redigerar :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config du filen och lägger till proxyadressen och proxyporten i avsnittet som visas i det här kodexemplet:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

För att säkerställa att tjänsten Connector Updater också kringgår proxyn gör du en liknande ändring i C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Se till att göra kopior av de ursprungliga filerna, om du behöver återgå till standardfilerna för .config.

När konfigurationsfilerna har ändrats måste du starta om Intune Connector-tjänsten.

  1. Öppna services.msc.
  2. Leta upp och välj Intune ODJConnector-tjänsten.
  3. Välj Starta om.

Nästa steg

Hantera dina enheter