Microsoft Intune için ağ uç noktaları

Bu makalede, Microsoft Intune dağıtımlarınızdaki proxy ayarları için gereken IP adresleri ve bağlantı noktası ayarları listelenir. Birleştirilmiş liste bu sayfanın sonundadır. Birleştirilmiş uç nokta listesi

Dikkat

Microsoft Intune uç nokta IP adreslerini ve FQDN'leri almak için önceden kullanılabilir olan PowerShell betikleri artık Office 365 Uç Nokta hizmetinden doğru veri döndürmez. Bunun yerine, bu makalede sağlanan birleştirilmiş listeyi kullanın. Office 365 Endpoint hizmetinden özgün betiklerin veya uç nokta listelerinin kullanılması yetersizdir ve yanlış yapılandırmalara yol açabilir.

Yalnızca bulut hizmeti olarak Intune, sunucular veya ağ geçitleri gibi şirket içi bir altyapı gerektirmez.

Yönetilen cihazlar için erişim

Güvenlik duvarlarının ve proxy sunucularının arkasındaki cihazları yönetmek için, Intune iletişimi etkinleştirmeniz gerekir.

Not

Bu bölümdeki bilgiler Microsoft Intune Sertifika Bağlayıcısı için de geçerlidir. Bağlayıcı, yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir.

• Bu makaledeki uç noktalar, aşağıdaki tablolarda tanımlanan bağlantı noktalarına erişime izin verir.

• Bazı görevler için Intune manage.microsoft.com, *.azureedge.net ve graph.microsoft.com kimliği doğrulanmamış ara sunucu erişimi gerektirir.

  Not

  UYUMLULUK bölümünde listelenen '*.manage.microsoft.com', '*.dm.microsoft.com' veya Cihaz Durumu Kanıtlama (DHA) uç noktaları için SSL trafik denetimi desteklenmez.

Tek tek istemci bilgisayarlarda ara sunucu ayarlarını değiştirebilirsiniz. Ayrıca grup ilkesi ayarlarını kullanarak belirtilen ara sunucunun arkasında bulunan tüm istemci bilgisayarların ayarlarını değiştirebilirsiniz.

Yönetilen cihazlar , Tüm Kullanıcıların güvenlik duvarları üzerinden hizmetlere erişmesine izin veren yapılandırmalar gerektirir.

Uç Noktaları

Ayrıca Microsoft 365 Gereksinimleri kapsamındaki FQDN'lere de ihtiyacınız vardır. Başvuru için, aşağıdaki tablolarda bağlı oldukları hizmet ve döndürülen URL'lerin listesi gösterilir.

Tablolarda gösterilen veri sütunları şunlardır:

• Kimlik: Uç nokta kümesi olarak da bilinen satırın kimlik numarası. Bu kimlik, uç nokta kümesi için web hizmeti tarafından döndürülen kimlikle aynıdır.

• Kategori: Uç nokta kümesinin İyileştir, İzin Ver veya Varsayılan olarak kategorize edilip edilmediğini gösterir. Bu sütun ayrıca ağ bağlantısına sahip olmak için hangi uç nokta kümelerinin gerekli olduğunu da listeler. Ağ bağlantısına sahip olması gerekmeyen uç nokta kümeleri için, uç nokta kümesi engellenirse hangi işlevlerin eksik olacağını belirtmek için bu alanda notlar sağlarız. Bir hizmet alanının tamamını dışlarsanız, gerekli olarak listelenen uç nokta kümeleri bağlantı gerektirmez.

  Yeni Microsoft 365 uç nokta kategorilerinde bu kategoriler ve bunların yönetimine yönelik kılavuzlar hakkında bilgi edinebilirsiniz.

• ER: Uç nokta kümesi Microsoft 365 yol ön ekleriyle Azure ExpressRoute üzerinden destekleniyorsa bu Evet/Doğru olur. Gösterilen yol öneklerini içeren BGP topluluğu, listelenen hizmet alanıyla hizalanır. ER Hayır / Yanlış olduğunda, ExpressRoute bu uç nokta kümesi için desteklenmez.

• Adresler: Uç nokta kümesi için FQDN'leri veya joker alan adlarını ve IP adresi aralıklarını listeler. Bir IP adresi aralığının CIDR biçiminde olduğunu ve belirtilen ağdaki birçok ip adresini içerebileceğini unutmayın.

• Bağlantı Noktaları: Ağ uç noktasını oluşturmak için listelenen IP adresleriyle birleştirilen TCP veya UDP bağlantı noktalarını listeler. Listelenen farklı bağlantı noktalarının bulunduğu IP adresi aralıklarında bazı yinelemeler olduğunu fark edebilirsiniz.

Intune çekirdek hizmeti

Not

Kullandığınız güvenlik duvarı bir etki alanı adı kullanarak güvenlik duvarı kuralları oluşturmanıza izin veriyorsa ve manage.microsoft.com etki alanını *.manage.microsoft.com kullanın. Ancak, kullandığınız güvenlik duvarı sağlayıcısı bir etki alanı adı kullanarak güvenlik duvarı kuralı oluşturmanıza izin vermiyorsa, bu bölümdeki tüm alt ağların onaylı listesini kullanmanızı öneririz.

Not

Intune uç noktaları, Intune hizmetiyle iletişim kurmak için Azure Front Door da kullanır. Intune IP aralıkları (Microsoft Güvenliği'nin bir parçası) aşağıdaki tabloya eklenir. Intune belirli uç noktalara JSON dosyasında adıyla AzureFrontDoor.MicrosoftSecuritybaşvurulur. Azure Front Door kullanan tüm hizmetlerin tam listesi ve JSON dosyasını kullanma yönergeleri için Azure Front Door ve Hizmet Etiketleri belgelerine bakın. Front Door IP Aralıklarını ve Hizmet Etiketlerini Azure

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
163	İstemci ve konak hizmetini Intune	İzin ver Gerekli	False	*.manage.microsoft.com manage.microsoft.com *.dm.microsoft.com EnterpriseEnrollment.manage.microsoft.com 104.46.162.96/27, 13.67.13.176/28, 13.67.15.128/27, 13.69.231.128/28, 13.69.67.224/28, 13.70.78.128/28, 13.70.79.128/27, 13.74.111.192/27, 13.77.53.176/28, 13.86.221.176/28,13.89.174.240/28, 13.89.175.192/28, 20.189.229.0/25, 20.191.167.0/25, 20.37.153.0/24, 20.37.192.128/25, 20.38.81.0/24, 20.41.1.0/24, 20.42.1.0/24, 20.42.130.0/24, 20.42.224.128/25, 20.43.129.0/24, 20.44.19.224/27, 40.119.8.128/25, 40.67.121.224/27, 40.70.151.32/28, 40.71.14.96/28, 40.74.25.0/24, 40.78.245.240/28, 40.78.247.128/27, 40.79.197.64/27, 40.79.197.96/28, 40.80.180.208/28, 40.80.180.224/27, 40.80.184.128/25, 40.82.248.224/28, 40.82.249.128/25, 52.150.137.0/25, 52.162.111.96/28, 52.168.116.128/27, 52.182.141.192/27, 52.236.189.96/27, 52.240.244.160/27, 20.204.193.12/30, 20.204.193.10/31, 20.192.174.216/29, 20.192.159.40/29, 104.208.197.64/27, 172.160.217.160/27, 172.201.237.160/27, 172.202.86.192/27, 172.205.63.0/25, 172.212.214.0/25, 172.215.131.0/27, 20.168.189.128/27, 20.199.207.192/28, 20.204.194.128/31, 20.208.149.192/27, 20.208.157.128/27, 20.214.131.176/29, 20.43.129.0/24, 20.91.147.72/29, 4.145.74.224/27, 4.150.254.64/27, 4.154.145.224/27, 4.200.254.32/27, 4.207.244.0/27, 4.213.25.64/27, 4.213.86.128/25, 4.216.205.32/27, 4.237.143.128/25, 40.84.70.128/25, 48.218.252.128/25, 57.151.0.192/27, 57.153.235.0/25, 57.154.140.128/25, 57.154.195.0/25, 57.155.45.128/25, 68.218.134.96/27, 74.224.214.64/27, 74.242.35.0/25, 172.208.170.0/25, 74.241.231.0/25, 74.242.184.128/25 Azure Front Door Endpoints: 13.107.219.0/24, 13.107.227.0/24, 13.107.228.0/23, 150.171.97.0/24, 2620:1ec:40::/48, 2620:1ec:49::/48, 2620:1ec:4a::/47	TCP: 80, 443
172	MDM Teslim İyileştirme	Varsayılan Gerekli	False	*.do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com	TCP: 80, 443
170	MEM - Win32Apps	Varsayılan Gerekli	False	swda01-mscdn.manage.microsoft.com swda02-mscdn.manage.microsoft.com swdb01-mscdn.manage.microsoft.com swdb02-mscdn.manage.microsoft.com swdc01-mscdn.manage.microsoft.com swdc02-mscdn.manage.microsoft.com swdd01-mscdn.manage.microsoft.com swdd02-mscdn.manage.microsoft.com swdin01-mscdn.manage.microsoft.com swdin02-mscdn.manage.microsoft.com	TCP: 80, 443
97	Tüketici Outlook.com, OneDrive, Cihaz kimlik doğrulaması ve Microsoft hesabı	Varsayılan Gerekli	False	account.live.com login.live.com	TCP: 443
190	Uç nokta bulma	Varsayılan Gerekli	False	go.microsoft.com	TCP: 80, 443
189	Bağımlılık - Özellik Dağıtımı	Varsayılan Gerekli	False	config.edge.skype.com ecs.office.com	TCP: 443
192	Kurumsal iletiler	Varsayılan Gerekli	False	fd.api.orgmsg.microsoft.com ris.prod.api.personalization.ideas.microsoft.com `	TCP: 443

Kimlik doğrulama bağımlılıkları

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
56	Kimlik doğrulaması ve Kimlik, Microsoft Entra ID ve Entra Kimliği ile ilgili hizmetleri içerir.	İzin ver Gerekli	True	login.microsoftonline.com graph.windows.net	TCP: 80, 443
150	Office Özelleştirme Hizmeti Office 365 ProPlus dağıtım yapılandırması, uygulama ayarları ve bulut tabanlı ilke yönetimi sağlar.	Varsayılan	False	*.officeconfig.msocdn.com config.office.com	TCP: 443
59	CDN'ler & kimlik destekleyici hizmetler.	Varsayılan Gerekli	False	enterpriseregistration.windows.net certauth.enterpriseregistration.windows.net	TCP: 80, 443

Daha fazla bilgi için url'leri ve IP adresi aralıklarını Office 365 bölümüne gidin.

bağımlılıkları Intune

Bu bölümde, aşağıdaki tablolarda Intune bağımlılıkları ve Intune istemcisinin eriştiği bağlantı noktaları ve hizmetler listelenmektedir.

• Windows Anında İletme Bildirimi Hizmetleri bağımlılıkları
• Teslim iyileştirme bağımlılıkları
• Apple bağımlılıkları
• Android AOSP bağımlılıkları

Android Kurumsal bağımlılıkları

Google Android Kurumsal - Google, Android Kurumsal Yardım Merkezi'nde gerekli ağ bağlantı noktalarının ve hedef ana bilgisayar adlarının belgelerini sağlar.

Android anında iletme bildirimi - Intune cihaz eylemlerini ve iadelerini tetikleme amacıyla anında iletme bildirimi için Google Firebase Cloud Messaging'i (FCM) kullanır. Hem Android Cihaz Yöneticisi hem de Android Kurumsal bunu gerektirir. FCM ağ gereksinimleri hakkında bilgi için bkz. Google'ın FCM bağlantı noktaları ve güvenlik duvarınız.

Android AOSP bağımlılıkları

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
179	MEM - Android AOSP Bağımlılığı	Varsayılan Gerekli	False	intunecdnpeasd.azureedge.net intunecdnpeasd.manage.microsoft.com (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443

Not

Google Mobile Services Çin'de kullanılamadığından, Intune tarafından yönetilen Çin'deki cihazlar Google Mobile Services gerektiren özellikleri kullanamaz. Bu özellikler şunlardır: Play Bütünlük Kararı, Google Play Store'dan uygulamaları yönetme, Android Kurumsal özellikleri (bu Google belgelerine bakın) gibi Google Play Protect özellikleri. Ayrıca Android için Intune Şirket Portalı uygulaması, Microsoft Intune hizmetiyle iletişim kurmak için Google Mobile Services'ı kullanır. Google Play hizmetleri Çin'de kullanılamadığından, bazı görevlerin bitmek için en fazla 8 saat gerekebilir. Daha fazla bilgi için bkz. GMS kullanılamadığında Intune yönetiminin sınırlamaları.

Android bağlantı noktası bilgileri - Android cihazları yönetmeyi nasıl seçtiğinize bağlı olarak, Google Android Kurumsal bağlantı noktalarını ve/veya Android anında iletme bildirimini açmanız gerekebilir. Desteklenen Android yönetim yöntemleri hakkında daha fazla bilgi için Android kayıt belgelerine bakın.

Apple bağımlılıkları

Apple'a özgü uç noktalar hakkında bilgi için aşağıdaki kaynaklara bakın:

• Kurumsal ağlarda Apple ürünlerini kullanma
• Apple yazılım ürünleri tarafından kullanılan TCP ve UDP bağlantı noktaları
• macOS, iOS/iPadOS ve iTunes sunucusu ana bilgisayar bağlantıları ve iTunes arka plan işlemleri hakkında
• macOS ve iOS/iPadOS istemcileriniz Apple anında iletme bildirimleri almıyorsa

Teslim iyileştirme bağımlılıkları

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
172	MDM - Teslim İyileştirme Bağımlılıkları	Varsayılan Gerekli	False	*.do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com	TCP: 80, 443

Bağlantı noktası gereksinimleri - İstemci hizmeti iletişimi için 80/443 numaralı bağlantı noktası üzerinden HTTP veya HTTPS kullanır. İsteğe bağlı olarak, eşler arası trafik için Teslim İyileştirme, TCP/IP için 7680 ve NAT geçişi için 3544 numaralı bağlantı noktasında Teredo kullanır. Daha fazla bilgi için bkz . Teslim İyileştirme belgeleri

Ara sunucu gereksinimleri - Teslim İyileştirme'yi kullanmak için Bayt Aralığı isteklerine izin vermelisiniz. Daha fazla bilgi için bkz. Teslim İyileştirme için ara sunucu gereksinimleri.

Güvenlik duvarı gereksinimleri - Teslim İyileştirmeyi desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki ana bilgisayar adlarına izin verin. İstemciler ile Teslim İyileştirme bulut hizmeti arasındaki iletişim için:

• *.do.dsp.mp.microsoft.com

Teslim İyileştirme meta verileri için:

• *.dl.delivery.mp.microsoft.com

İpucu

Bulut tabanlı yönetim desteği sağlamaya yardımcı olmak için kullandığınız istemci hizmeti eşler arası çözümlerin bağımlılıklarını gözden geçirin. Örneğin, Windows BranchCache, Intune kimlik çözümü olan Microsoft Entra ID aracılığıyla kullanılamayabilecek yerel olarak kullanılabilir grupları kullanır.

Windows Anında İletme Bildirim Hizmetleri (WNS) bağımlılıkları

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
171	MEM - WNS Bağımlılıkları	Varsayılan Gerekli	False	*.notify.windows.com *.wns.windows.com sinwns1011421.wns.windows.com sin.notify.windows.com	TCP: 443

Mobil Cihaz Yönetimi (MDM) kullanılarak yönetilen Intune yönetilen Windows cihazları için, cihaz eylemleri ve diğer anlık etkinlikler için Windows Anında İletme Bildirim Hizmetleri'nin (WNS) kullanılması gerekir. Daha fazla bilgi için bkz. Kurumsal güvenlik duvarları üzerinden Windows Bildirimi trafiğine izin verme.

Uzaktan Yardım

Aşağıdaki tabloda listelenen ağ gereksinimlerini yapılandırmaya ek olarak, Azure iletişim hizmetleri için de ağ gereksinimlerini yapılandırmanız gerekir. Daha fazla bilgi için bkz. Azure iletişim hizmetleri ağ gereksinimleri.

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları	Notlar
181	MEM - Uzaktan Yardım Özelliği	Varsayılan Gerekli	False	*.support.services.microsoft.com remoteassistance.support.services.microsoft.com teams.microsoft.com remoteassistanceprodacs.communication.azure.com edge.skype.com aadcdn.msftauth.net aadcdn.msauth.net alcdn.msauth.net wcpstatic.microsoft.com *.aria.microsoft.com browser.pipe.aria.microsoft.com *.events.data.microsoft.com v10c.events.data.microsoft.com *.monitor.azure.com js.monitor.azure.com edge.microsoft.com *.trouter.communication.microsoft.com *.trouter.teams.microsoft.com *.trouter.communications.svc.cloud.microsoft(Mart ile Haziran 2026 arasında kullanıma sunulacak) go-amer.trouter.communications.svc.cloud.microsoft(Mart ile Haziran 2026 arasında yalnızca NA, ROW müşterileri için kullanıma sunulacaktır) go-apac.trouter.communications.svc.cloud.microsoft(Yalnızca APAC müşterileri için Mart ile Haziran 2026 arasında kullanıma sunulacaktır) go-eu.trouter.communications.svc.cloud.microsoft(Mart ile Haziran 2026 arasında yalnızca AB müşterileri için kullanıma sunulacaktır) api.flightproxy.skype.com ecs.communication.microsoft.com remotehelp.microsoft.com remoteassistanceprodacseu.communication.azure.com(bu uç nokta yalnızca AB müşterileri içindir)	TCP: 443
187	Bağımlılık - Uzaktan Yardım web pubsub	Varsayılan Gerekli	False	*.webpubsub.azure.com AMSUA0101-RemoteAssistService-pubsub.webpubsub.azure.com	TCP: 443
188	GCC müşterileri için Uzaktan Yardım Bağımlılığı	Varsayılan Gerekli	False	remoteassistanceweb-gcc.usgov.communication.azure.us gcc.remotehelp.microsoft.com gcc.relay.remotehelp.microsoft.com *.gov.teams.microsoft.us	TCP: 443

Windows Autopilot bağımlılıkları

Kimlik	Desc	Kategori	ER	Adresler	Bağlantı Noktaları
164	Windows Autopilot - Windows Update	Varsayılan Gerekli	False	*.windowsupdate.com *.dl.delivery.mp.microsoft.com *.prod.do.dsp.mp.microsoft.com *.delivery.mp.microsoft.com *.update.microsoft.com tsfe.trafficshaping.dsp.mp.microsoft.com adl.windows.com	TCP: 80, 443
165	Windows Autopilot - NTP Eşitleme	Varsayılan Gerekli	False	time.windows.com	UDP: 123
169	Windows Autopilot - WNS Bağımlılıkları	Varsayılan Gerekli	False	clientconfig.passport.net windowsphone.com *.s-microsoft.com c.s-microsoft.com	TCP: 443
173	Windows Autopilot - Üçüncü taraf dağıtım bağımlılıkları	Varsayılan Gerekli	False	ekop.intel.com ekcert.spserv.microsoft.com ftpm.amd.com	TCP: 443
182	Windows Autopilot - Tanılama yükleme	Varsayılan Gerekli	False	lgmsapeweu.blob.core.windows.net lgmsapewus2.blob.core.windows.net lgmsapesea.blob.core.windows.net lgmsapeaus.blob.core.windows.net lgmsapeind.blob.core.windows.net lgmsapeswiss.blob.core.windows.net	TCP: 443

Endpoint Analytics

Uç nokta analizi için gerekli uç noktalar hakkında daha fazla bilgi için bkz . Cihaz eylemi: tanılamaları toplama.

Tanılama koleksiyonu

Tanılama toplama için gerekli uç noktalar hakkında daha fazla bilgi için bkz. Ağ ve bağlantı gereksinimleri.

Uç Nokta için Microsoft Defender

Uç Nokta için Defender bağlantısını yapılandırma hakkında daha fazla bilgi için bkz. Bağlantı Gereksinimleri.

Uç Nokta için Defender güvenlik ayarları yönetimini desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki ana bilgisayar adlarına izin verin. İstemciler ve bulut hizmeti arasındaki iletişim için:

• *.dm.microsoft.com - Joker karakter kullanımı, kayıt, iade ve raporlama için kullanılan ve hizmet ölçeklendirildikçe değişebilen bulut hizmeti uç noktalarını destekler.

  Önemli

  SSL İncelemesi, Uç Nokta için Microsoft Defender için gereken uç noktalarda desteklenmez.

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi

Uç Nokta Ayrıcalık Yönetimi desteklemek için güvenlik duvarınız aracılığıyla TCP bağlantı noktası 443'te aşağıdaki ana bilgisayar adlarına izin verin

İstemciler ve bulut hizmeti arasındaki iletişim için:

• *.dm.microsoft.com - Joker karakter kullanımı, kayıt, iade ve raporlama için kullanılan ve hizmet ölçeklendirildikçe değişebilen bulut hizmeti uç noktalarını destekler.

• *.events.data.microsoft.com- Intune yönetilen cihazlar tarafından Intune veri toplama uç noktasına isteğe bağlı raporlama verileri göndermek için kullanılır.

  Önemli

  SSL İncelemesi, Uç Nokta Ayrıcalık Yönetimi için gereken uç noktalarda desteklenmez.

Daha fazla bilgi için bkz. Uç Nokta Ayrıcalık Yönetimi Genel Bakış.

Microsoft Security Copilot

Security Copilot ve belirli güvenlik çözümleri arasındaki iletişimi sağlamak için Security Copilot çıkış IP'lerinin çözümle iletişim kurmasına izin vermelisiniz. Gerekli uç noktalar hakkında bilgi için Security Copilot belgelerinde çıkış IP'lerini Microsoft Security Copilot.

Microsoft Store

Uygulamaları almak, yüklemek veya güncelleştirmek için Microsoft Store'u kullanan yönetilen Windows cihazlarının güvenlik duvarınız aracılığıyla 80 ve 443 numaralı TCP bağlantı noktalarında bu uç noktalara erişmesi gerekir.

Microsoft Store API'si (AppInstallManager):

• displaycatalog.mp.microsoft.com
• purchase.md.mp.microsoft.com
• licensing.mp.microsoft.com
• storeedgefd.dsx.mp.microsoft.com

Önemli

SSL İncelemesi, Microsoft Store API'sinde gereken uç noktalarda desteklenmez.

Windows Update Aracısı:

Ayrıntılar için aşağıdaki kaynaklara bakın:

• Windows 11 Enterprise için bağlantı uç noktalarını yönetme

• Windows 10 Enterprise, sürüm 21H2 için bağlantı uç noktalarını yönetme

  Not

  14 Ekim 2025'te Windows 10 destek sonuna ulaştı ve kalite ve özellik güncelleştirmelerini almayacak. Windows 10, Intune'da izin verilen bir sürümdür. Bu sürümü çalıştıran cihazlar hala Intune kaydolabilir ve uygun özellikleri kullanabilir, ancak işlevsellik garanti edilmeyecektir ve farklılık gösterebilir.

Win32 içerik indirme:

Win32 içerik indirme konumları ve uç noktaları uygulama başına benzersizdir ve dış yayımcı tarafından sağlanır. Bir test sisteminde aşağıdaki komutu kullanarak her Win32 Store uygulamasının konumunu bulabilirsiniz (Microsoft Intune ekledikten sonra uygulamanın Paket Tanımlayıcısı özelliğine başvurarak Bir Store uygulaması için [PackageId] değerini alabilirsiniz):

• winget show [PackageId]

Yükleyici Url özelliği, dış indirme konumunu veya önbelleğin kullanımda olup olmadığına bağlı olarak bölge tabanlı (Microsoft tarafından barındırılan) geri dönüş önbelleğini gösterir. İçerik indirme konumu önbellek ve dış konum arasında değişebilir.

Microsoft tarafından barındırılan Win32 uygulaması geri dönüş önbelleği:

• cdn.storeedgefd.dsx.mp.microsoft.com

Teslim İyileştirme (isteğe bağlı, eşleme için gereklidir):

Ayrıntılar için aşağıdaki kaynağa bakın:

• Microsoft Bağlı Önbellek içeriği ve hizmet uç noktaları

Cihaz durumu kanıtlama uyumluluk ilkelerini Microsoft Azure kanıtlamaya geçirme

Müşteri Windows Uyumluluk ilkesi - Cihaz Durumu ayarlarından herhangi birini etkinleştirirse, Windows 11 cihazlar Intune kiracı konumlarına göre microsoft Azure Doğrulama (MAA) hizmetini kullanmaya başlar. Ancak Windows 10 ve GCCH/DOD ortamları, cihaz durumu kanıtlama raporlaması için mevcut Cihaz Durumu Kanıtlama DHA uç noktasını 'has.spserv.microsoft.com' kullanmaya devam ediyor ve bu değişiklik bu değişiklikten etkilenmez.

Müşterinin Windows 11 için yeni Intune MAA hizmetine erişimi engelleyen güvenlik duvarı ilkeleri varsa, cihaz sistem durumu ayarlarından herhangi birini (BitLocker, Güvenli Önyükleme, Kod Bütünlüğü) kullanarak atanmış uyumluluk ilkelerine sahip cihazları Windows 11, konumları için MAA kanıtlama uç noktalarına ulaşamadığından uyumluluktan çıkar.

Giden HTTPS/443 trafiğini engelleyen bir güvenlik duvarı kuralı olmadığından ve Intune kiracınızın konumuna bağlı olarak bu bölümde listelenen uç noktalar için SSL Trafik denetiminin geçerli olmadığından emin olun.

Kiracı konumunuzu bulmak için Intune yönetim merkezi >Kiracı yönetimi>Kiracı durumu>Kiracı ayrıntıları'na gidin, bkz. Kiracı konumu.

Kuzey Amerika

• 'https://intunemaape1.eus.attest.azure.net'

• 'https://intunemaape2.eus2.attest.azure.net'

• 'https://intunemaape3.cus.attest.azure.net'

• 'https://intunemaape4.wus.attest.azure.net'

• 'https://intunemaape5.scus.attest.azure.net'

• 'https://intunemaape6.ncus.attest.azure.net'

Avrupa

• 'https://intunemaape7.neu.attest.azure.net'

• 'https://intunemaape8.neu.attest.azure.net'

• 'https://intunemaape9.neu.attest.azure.net'

• 'https://intunemaape10.weu.attest.azure.net'

• 'https://intunemaape11.weu.attest.azure.net'

• 'https://intunemaape12.weu.attest.azure.net'

Asya Pasifik

• 'https://intunemaape13.jpe.attest.azure.net'

• 'https://intunemaape17.jpe.attest.azure.net'

• 'https://intunemaape18.jpe.attest.azure.net'

• 'https://intunemaape19.jpe.attest.azure.net'

macOS uygulaması ve betik dağıtımları için ağ gereksinimleri

macOS'ta uygulama veya betik dağıtmak için Intune kullanıyorsanız, kiracınızın şu anda bulunduğu uç noktalara da erişim vermeniz gerekir.

Kiracı konumunuza bağlı olarak farklı uç noktalar kullanılır. Kiracı konumunuzu bulmak için Microsoft Intune yönetim merkezinde oturum açın, Kiracı yönetimi>Kiracı ayrıntıları>Kiracı konumu'Kuzey Amerika0501 veya benzeri bir değer seçin. Konumdaki bölgeyi kullanarak (Kuzey Amerika 0501'de Kuzey Amerika), gereken CDN uç noktaları ve bağlantı noktaları için aşağıdaki tabloyu gözden geçirin:

Bölge	CDN	Bağlantı noktası
Kuzey Amerika	macsidecar.manage.microsoft.com macsidecarprod.azureedge.net (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443
Avrupa	macsidecareu.manage.microsoft.com macsidecarprodeu.azureedge.net (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443
Asya Pasifik	macsidecarap.manage.microsoft.com macsidecarprodap.azureedge.net (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443

PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri

win32 uygulamalarını, PowerShell betiklerini, düzeltmeleri, uç nokta analizini, özel uyumluluk ilkelerini veya BIOS yapılandırma profillerini dağıtma gibi Intune yönetim uzantısını kullanan senaryolar için Intune kullanıyorsanız, kiracınızın şu anda bulunduğu uç noktalara da erişim vermeniz gerekir.

Kiracı konumunuza bağlı olarak farklı uç noktalar kullanılır. Kiracı konumunuzu bulmak için Microsoft Intune yönetim merkezinde oturum açın, Kiracı yönetimi>Kiracı ayrıntıları>Kiracı konumu'Kuzey Amerika0501 veya benzeri bir değer seçin. Konumdaki bölgeyi kullanarak (Kuzey Amerika 0501'de Kuzey Amerika), gereken CDN uç noktaları ve bağlantı noktaları için aşağıdaki tabloyu gözden geçirin:

Not

Win32 Uygulamaları uç noktaları & Betikler için HTTP Kısmi yanıta izin ver gereklidir.

Bölge	CDN	Bağlantı noktası
Kuzey Amerika	naprodimedatapri.azureedge.net naprodimedatasec.azureedge.net naprodimedatahotfix.azureedge.net imeswda-afd-primary.manage.microsoft.com imeswda-afd-secondary.manage.microsoft.com imeswda-afd-hotfix.manage.microsoft.com (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443
Avrupa	euprodimedatapri.azureedge.net euprodimedatasec.azureedge.net euprodimedatahotfix.azureedge.net imeswdb-afd-primary.manage.microsoft.com imeswdb-afd-secondary.manage.microsoft.com imeswdb-afd-hotfix.manage.microsoft.com (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443
Asya Pasifik	approdimedatapri.azureedge.net approdimedatasec.azureedge.net approdimedatahotfix.azureedge.net imeswdc-afd-primary.manage.microsoft.com imeswdc-afd-secondary.manage.microsoft.com imeswdc-afd-hotfix.manage.microsoft.com (Mart 2025'den itibaren azureedge.net etki alanları manage.microsoft.com'ye geçirilecektir)	TCP: 443

İstemci tarafı bileşenlerinin durumunu izlemek için kullanılan tanılama verileri için:

• *.events.data.microsoft.com

Windows Otomatik Yama

Windows Otomatik Düzeltme Eki için gerekli uç noktalar hakkında daha fazla bilgi için bkz. Windows Otomatik Düzeltme Eki önkoşulları.

Azure Front Door Bağlantı Tanılama Aracı

Intune tarafından kullanılan Azure Front Door (AFD) IP adreslerine bağlantıyı doğrulamaya yardımcı olmak için Test-IntuneAFDConnectivity.ps1 betiği, gerekli AFD IP adresi aralıklarına ve hizmet uç noktalarına bağlantıyı test etmek için kullanılabilir.

Bu tanılama aracı şunların denetimlerini içerir:

• Intune hizmet uç noktalarının DNS Çözümlemesi
• 80 ve 443 numaralı bağlantı noktalarındaN AFD IP adreslerine giden TCP Bağlantısı
• Intune bulut hizmetinde HTTPS doğrulaması

Önkoşullar

Betiği çalıştırmadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• PowerShell 5.1 veya üzeri
• Bu makalede tanımlandığı gibi Microsoft Intune için Ağ uç noktalarına bağlantı.

Kullanım

Azure Front Door kullanarak Intune ağ uç noktalarına bağlantıyı test etmek için betiği Intune yönetilen bir cihazdan çalıştırın. Betik, oturum açmış kullanıcının bağlamında veya Yerel Sistem hesabı (Cihaz bağlamı) olarak çalıştırılabilir.

Betik Yürütme

Seçenek 1: Geçerli Kullanıcı Olarak Çalıştır

PowerShell'i geçerli kullanıcı olarak açın, betiği içeren dizine gidin ve aşağıdaki komutla komutunu çalıştırın:

.\Test-IntuneAFDConnectivity.ps1

Seçenek 2: Sistem Olarak Çalıştır (Cihaz Bağlamı)

Bağlantıyı cihazın kendisi olarak test etmek için Microsoft Sysinternals'tenPsExec'i kullanın.

1. PsExec'i indirin

2. PowerShell'i Yönetici olarak açın. PsExec içeren dizine gidin.

3. Betiği SYSTEM olarak çalıştırmak için aşağıdaki komutu çalıştırın:

.\psexec.exe -accepteula -i -s powershell.exe

1. Yeni PowerShell penceresinde betiği içeren dizine gidin ve aşağıdaki komutla komutunu çalıştırın:

.\Test-IntuneAFDConnectivity.ps1

Seçenekler ve Komutlar

Ortamınıza göre aşağıdaki seçenekleri kullanın:

Bulut	Komut	Notlar
Genel Bulut (Varsayılan)	.\Test-IntuneAFDConnectivity.ps1	Genel Bulut ortamlarına bağlantıyı test etme
Kamu Bulutu	.\Test-IntuneAFDConnectivity.ps1 -CloudType gov	US Government, GCC High ve DoD ortamlarına bağlantıyı test etme
Ayrıntılı Günlüğe Kaydetme ile Sonuçları Dışarı Aktarma	.\Test-IntuneAFDConnectivity.ps1 -LogLevel Detailed -OutputPath "C:\Logs" -Verbose	Ayrıntılı günlük kaydıyla testleri çalıştırır ve sonuçları belirtilen çıkış dizinine kaydeder

Sorun giderme

Betik bir hata bildiriyorsa (Çıkış Kodu 1):

• Azure Front Door IP Adresi testlerinde başarısız IP'ler veya IP aralıkları gösterildiyse: Güvenlik duvarınız, ara sunucunuz veya VPN'niz bu Azure Front Door IP'lerine 443 veya 80 bağlantı noktalarındaki giden bağlantıları engelliyor olabilir.

• Hizmet Uç Noktası testinde "HTTPS uç noktasına ulaşılamıyor" ifadesi gösterildiyse: Gerekli Intune hizmeti FQDN'lerine veya Azure Front Door IP'lerine ulaşılamayabilir veya DNS, ara sunucu veya HTTPS denetleme sorunu Intune hizmeti FQDN'sine bağlantıyı engelliyor olabilir.

• Microsoft Intune için ağ uç noktalarını gözden geçirin (bu makalede açıklandığı gibi) ve güvenlik duvarınızın, VPN'nizin veya ara sunucunuzun tüm gerekli Intune hizmet FQDN'lerine, Azure Front Door IP aralıklarına ve bağlantı noktalarına izin verdiğinden emin olun.

• Kaydedilen çıkış dosyasındaki ayrıntılı sonuçları denetleyin veya daha fazla tanılama bilgisi yakalamak için ayrıntılı günlüğe kaydetme (-LogLevel Detailed ve -Verbose) ile betiği çalıştırın.

Birleştirilmiş Uç Nokta Listesi

Güvenlik duvarları aracılığıyla hizmetleri yapılandırmayı kolaylaştırmak için, yönetilen Intune cihazlar tarafından kullanılan FQDN'lerin ve IP Alt Ağlarının birleştirilmiş listesi aşağıdadır.

Bu listeler yalnızca yönetilen Intune cihazlar tarafından kullanılan uç noktaları içerir. Bu listeler, Office 365 Uç Noktası hizmeti tarafından sağlanan ancak Intune tarafından kullanılmayan ek uç noktaları içermez.

FQDN'ler

*.manage.microsoft.com
manage.microsoft.com
*.dl.delivery.mp.microsoft.com
*.dm.microsoft.com
*.do.dsp.mp.microsoft.com
*.update.microsoft.com
*.windowsupdate.com
adl.windows.com
dl.delivery.mp.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
time.windows.com
*.s-microsoft.com
clientconfig.passport.net
windowsphone.com
approdimedatahotfix.azureedge.net
approdimedatapri.azureedge.net
approdimedatasec.azureedge.net
euprodimedatahotfix.azureedge.net
euprodimedatapri.azureedge.net
euprodimedatasec.azureedge.net
naprodimedatahotfix.azureedge.net
naprodimedatapri.azureedge.net
naprodimedatasec.azureedge.net
*.notify.windows.com
*.wns.windows.com
ekcert.spserv.microsoft.com
ekop.intel.com
ftpm.amd.com
intunecdnpeasd.azureedge.net
*.monitor.azure.com
*.support.services.microsoft.com
*.trouter.communication.microsoft.com
*.trouter.communications.svc.cloud.microsoft
go-amer.trouter.communications.svc.cloud.microsoft
go-apac.trouter.communications.svc.cloud.microsoft
go-eu.trouter.communications.svc.cloud.microsoft
*.trouter.teams.microsoft.com
api.flightproxy.skype.com
ecs.communication.microsoft.com
edge.microsoft.com
edge.skype.com
remoteassistanceprodacs.communication.azure.com
remoteassistanceprodacseu.communication.azure.com
remotehelp.microsoft.com
wcpstatic.microsoft.com
lgmsapeweu.blob.core.windows.net
intunemaape1.eus.attest.azure.net
intunemaape10.weu.attest.azure.net
intunemaape11.weu.attest.azure.net
intunemaape12.weu.attest.azure.net
intunemaape13.jpe.attest.azure.net
intunemaape17.jpe.attest.azure.net
intunemaape18.jpe.attest.azure.net
intunemaape19.jpe.attest.azure.net
intunemaape2.eus2.attest.azure.net
intunemaape3.cus.attest.azure.net
intunemaape4.wus.attest.azure.net
intunemaape5.scus.attest.azure.net
intunemaape7.neu.attest.azure.net
intunemaape8.neu.attest.azure.net
intunemaape9.neu.attest.azure.net
*.webpubsub.azure.com
*.gov.teams.microsoft.us
remoteassistanceweb.usgov.communication.azure.us
config.edge.skype.com
fd.api.orgmsg.microsoft.com
ris.prod.api.personalization.ideas.microsoft.com
*.powershellgallery.com
cdn.oneget.org
go.microsoft.com
aka.ms
displaycatalog.mp.microsoft.com
purchase.md.mp.microsoft.com
licensing.mp.microsoft.com
storeedgefd.dsx.mp.microsoft.com
*.events.data.microsoft.com
*.delivery.mp.microsoft.com
enterpriseregistration.windows.net
certauth.enterpriseregistration.windows.net
login.microsoftonline.com
graph.windows.net
config.office.com
ecs.office.com
aadcdn.msauth.net
aadcdn.msftauth.net
browser.pipe.aria.microsoft.com
teams.microsoft.com
login.live.com
lgmsapeweu.blob.core.windows.net
lgmsapewus2.blob.core.windows.net
lgmsapesea.blob.core.windows.net
lgmsapeaus.blob.core.windows.net
lgmsapeind.blob.core.windows.net
lgmsapeswiss.blob.core.windows.net

IP Alt Ağları

4.145.74.224/27
4.150.254.64/27
4.154.145.224/27
4.200.254.32/27
4.207.244.0/27
4.213.25.64/27
4.213.86.128/25
4.216.205.32/27
4.237.143.128/25
13.67.13.176/28
13.67.15.128/27
13.69.67.224/28
13.69.231.128/28
13.70.78.128/28
13.70.79.128/27
13.74.111.192/27
13.77.53.176/28
13.86.221.176/28
13.89.174.240/28
13.89.175.192/28
20.37.153.0/24
20.37.192.128/25
20.38.81.0/24
20.41.1.0/24
20.42.1.0/24
20.42.130.0/24
20.42.224.128/25
20.43.129.0/24
20.44.19.224/27
20.91.147.72/29
20.168.189.128/27
20.189.172.160/27
20.189.229.0/25
20.191.167.0/25
20.192.159.40/29
20.192.174.216/29
20.199.207.192/28
20.204.193.10/31
20.204.193.12/30
20.204.194.128/31
20.208.149.192/27
20.208.157.128/27
20.214.131.176/29
40.67.121.224/27
40.70.151.32/28
40.71.14.96/28
40.74.25.0/24
40.78.245.240/28
40.78.247.128/27
40.79.197.64/27
40.79.197.96/28
40.80.180.208/28
40.80.180.224/27
40.80.184.128/25
40.82.248.224/28
40.82.249.128/25
40.84.70.128/25
40.119.8.128/25
48.218.252.128/25
52.150.137.0/25
52.162.111.96/28
52.168.116.128/27
52.182.141.192/27
52.236.189.96/27
52.240.244.160/27
57.151.0.192/27
57.153.235.0/25
57.154.140.128/25
57.154.195.0/25
57.155.45.128/25
68.218.134.96/27
74.224.214.64/27
74.242.35.0/25
104.46.162.96/27
104.208.197.64/27
172.160.217.160/27
172.201.237.160/27
172.202.86.192/27
172.205.63.0/25
172.212.214.0/25
172.215.131.0/27
13.107.219.0/24
13.107.227.0/24
13.107.228.0/23
150.171.97.0/24
2620:1ec:40::/48
2620:1ec:49::/48
2620:1ec:4a::/47

İlgili içerik

Office 365 URL'leri ve IP adresi aralıkları

Microsoft 365 ağ bağlantısına genel bakış

İçerik teslim ağları (CDN' ler)

Office 365 IP Adresi ve URL Web hizmetine dahil olmayan diğer uç noktalar

Office 365 uç noktalarını yönetme