Aracılığıyla paylaş

İnternet erişimi gereksinimleri

  • Makale

Bazı Configuration Manager özellikleri, tam işlevsellik için İnternet bağlantısını kullanır. Kuruluşunuz bir güvenlik duvarı veya ara sunucu cihazı kullanarak İnternet ile ağ iletişimini kısıtlarsa, bu uç noktalara izin verildiğinden emin olun.

Configuration Manager, ürün genelinde aşağıdaki Microsoft URL iletme hizmetlerini kullanır:

  • https://aka.ms
  • https://go.microsoft.com

Aşağıdaki bölümlerde açıkça listelenmemiş olsalar bile, her zaman bu uç noktalara izin vermelisiniz.

Hizmet bağlantı noktası

Daha fazla bilgi için bkz. Hizmet bağlantı noktası hakkında.

Bu yapılandırmalar, hizmet bağlantı noktasını barındıran sunucu ve bu sunucu ile İnternet arasındaki tüm güvenlik duvarları için geçerlidir. Giden HTTPS bağlantı noktası TCP 443 üzerinden İnternet konumlarına iletişime izin verin.

Hizmet bağlantı noktası, bu konumları kullanmak için kimlik doğrulamasıyla veya kimlik doğrulaması olmadan bir web proxy'si kullanmayı destekler. Daha fazla bilgi için bkz . Ara sunucu desteği.

Configuration Manager sitesi bir bulut hizmeti için gerekli uç noktalara bağlanamıyorsa, 11488 kimlikli bir kritik durum iletisi oluşturur. Hizmete bağlanamayınca, SMS_SERVICE_CONNECTOR bileşenin durumu kritik olarak değişir. Configuration Manager konsolunun Bileşen Durumu düğümünde ayrıntılı durumu görüntüleyin.

Sürüm 2010'dan başlayarak, hizmet bağlantı noktası kiracı ekleme için önemli İnternet uç noktalarını doğrular. Bu denetimler, buluta bağlı hizmetlerin kullanılabilir olduğundan emin olunmasını sağlar. Ayrıca, ağ bağlantısının bir sorun olup olmadığını hızla belirleyerek sorunları gidermenize yardımcı olur. Daha fazla bilgi için bkz . İnternet erişimini doğrulama.

Hizmet bağlantı noktası için gereken belirli URL'ler Configuration Manager özelliğine göre değişiklik gösterir:

İpucu

Hizmet bağlantı noktası, veya manage.microsoft.comöğesine bağlandığında go.microsoft.com Microsoft Intune hizmetini kullanır. Baltimore CyberTrust Kök Sertifikası yüklü değilse, süresi dolduysa veya hizmet bağlantı noktasında bozulmuşsa Intune bağlayıcısının bağlantı sorunları yaşadığı bilinen bir sorun vardır. Daha fazla bilgi için bkz . Hizmet bağlantı noktası güncelleştirmeleri indirmiyor.

Güncelleştirmeler ve bakım

Daha fazla bilgi için bkz . Güncelleştirmeler ve bakım.

İpucu

Yönetim içgörü kuralı için bu uç noktaları etkinleştirin: Siteyi Configuration Manager güncelleştirmeleri için Microsoft buluta bağlayın.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • download.microsoft.com

  • download.windowsupdate.com

  • download.visualstudio.microsoft.com

  • sccmconnected-a01.cloudapp.net

  • definitionupdates.microsoft.com

  • configmgrbits.azureedge.net

    Önemli

    Bu Azure uç noktası yalnızca belirli şifreleme paketleriyle TLS 1.2'i destekler. Ortamınızın bu Azure yapılandırmalarını desteklediğine emin olun. Daha fazla bilgi için bkz. Azure Front Door: TLS yapılandırması hakkında SSS.

  • cmbitsstore.blob.core.windows.net

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • cmbitsstore.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Windows bakımı

Daha fazla bilgi için bkz. Windows'un hizmet olarak yönetilmesi.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Azure hizmetleri

Daha fazla bilgi için bkz . Configuration Manager ile kullanılmak üzere Azure hizmetlerini yapılandırma.

  • management.azure.com (Azure genel bulutu)
  • management.usgovcloudapi.net (Azure ABD Kamu bulutu)

Ortak yönetim

Windows cihazlarını ortak yönetim için Microsoft Intune'a kaydederseniz, bu cihazların Intune'un gerektirdiği uç noktalara erişebildiğinden emin olun. Daha fazla bilgi için bkz. Microsoft Intune için ağ uç noktaları.

İş İçin Microsoft Store

Configuration Manager'ı İş İçin Microsoft Store ile tümleştirirseniz, hizmet bağlantı noktasının ve hedeflenen cihazların bulut hizmetine erişebildiğinden emin olun. Daha fazla bilgi için bkz. İş için Microsoft Store proxy yapılandırması.

Teslim iyileştirmesi

Teslim iyileştirmeyi kullanıyorsanız istemcilerin bulut hizmetiyle iletişim kurması gerekir: *.do.dsp.mp.microsoft.com

Microsoft Bağlı Önbellek'i destekleyen dağıtım noktaları da bu uç noktaları gerektirir.

Daha fazla bilgi için aşağıdaki makalelere bakın:

Bulut hizmetleri

Bulut yönetimi ağ geçidi (CMG) hakkında daha fazla bilgi için bkz. CMG için planlama.

Bu bölüm aşağıdaki özellikleri kapsar:

  • Bulut yönetimi ağ geçidi (CMG)

  • Microsoft Entra tümleştirmesi

  • Microsoft Entra ID tabanlı bulma

  • Bulut dağıtım noktası (CDP)

    Not

    Bulut tabanlı dağıtım noktası (CDP) kullanım dışıdır. Sürüm 2107'den başlayarak yeni CDP örnekleri oluşturamazsınız. İnternet tabanlı cihazlara içerik sağlamak için CMG'yi etkinleştirerek içeriği dağıtın.

Aşağıdaki bölümlerde uç noktalar role göre listelemektedir. Bazı uç noktalar, CMG'nin ön ek adı olan tarafından bir hizmete <prefix>başvurur. Örneğin, CMG'niz ise GraniteFalls.WestUS.CloudApp.Azure.Comgerçek depolama uç noktası olur GraniteFalls.blob.core.windows.net.

İpucu

Bazı terminolojileri netleştirmek için:

  • CMG hizmet adı: CMG sunucusu kimlik doğrulama sertifikasının ortak adı (CN). İstemciler ve CMG bağlantı noktası site sistemi rolü bu hizmet adıyla iletişim kurar. Örneğin, GraniteFalls.contoso.com veya GraniteFalls.WestUS.CloudApp.Azure.Com.

  • CMG dağıtım adı: Hizmet adının ilk bölümü ve bulut hizmeti dağıtımı için Azure konumu. Hizmet bağlantı noktasının bulut hizmet yöneticisi bileşeni, CMG'yi Azure'a dağıtırken bu adı kullanır. Dağıtım adı her zaman bir Azure etki alanındadır. Azure konumu dağıtım yöntemine bağlıdır, örneğin:

    • Sanal makine ölçek kümesi: GraniteFalls.WestUS.CloudApp.Azure.Com
    • Klasik dağıtım: GraniteFalls.CloudApp.Net

Bu makalede, 2107 ve sonraki sürümlerde önerilen dağıtım yöntemi olarak sanal makine ölçek kümesine sahip örnekler kullanılmaktadır. Klasik dağıtım kullanıyorsanız, bu makaleyi okurken ve İnternet erişimini yapılandırdığınızda farkı not edin.

Bulut hizmetleri için hizmet bağlantı noktası

Configuration Manager'ın AZURE'da CMG hizmetini dağıtabilmesi için hizmet bağlantı noktasının şu erişime ihtiyacı vardır:

  • Yapılandırmaya bağlı olarak ortam başına farklı olan belirli Azure uç noktaları. Configuration Manager bu uç noktaları site veritabanında depolar. Azure uç noktalarının listesi için SQL Server'da AzureEnvironments tablosunu sorgula.

  • Azure hizmetleri:

    • management.azure.com (Azure genel bulutu)
    • management.usgovcloudapi.net (Azure ABD Kamu bulutu)

  • Microsoft Entra kullanıcı bulma için: Microsoft Graph uç noktası https://graph.microsoft.com/

Bulut hizmetleri için CMG bağlantı noktası

CMG bağlantı noktasının aşağıdaki uç noktalara erişmesi gerekir:

Tür Azure genel bulutu Azure US Government bulutu
Hizmet adı <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
Depolama uç noktası 1 <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
Depolama uç noktası 2 <prefix>.table.core.windows.net <prefix>.table.core.usgovcloudapi.net
Anahtar kasası <prefix>.vault.azure.net <prefix>.vault.usgovcloudapi.net

CMG bağlantı noktası site sistemi, web proxy'si kullanmayı destekler. Bu rolü bir ara sunucu için yapılandırma hakkında daha fazla bilgi için bkz. Ara sunucu desteği.

CMG bağlantı noktasının yalnızca CMG hizmet uç noktalarına bağlanması gerekir. Diğer Azure uç noktalarına erişmesi gerekmez.

Bulut hizmetleri için Configuration Manager istemcisi

CMG ile iletişim kurması gereken tüm Configuration Manager istemcilerinin aşağıdaki uç noktalara erişmesi gerekir:

Tür Azure genel bulutu Azure US Government bulutu
Dağıtım adı <prefix>.<region>.cloudapp.azure.com <prefix>.usgovcloudapp.net
Depolama uç noktası <prefix>.blob.core.windows.net <prefix>.blob.core.usgovcloudapi.net
Microsoft Entra uç noktası login.microsoftonline.com login.microsoftonline.us

Bulut hizmetleri için Configuration Manager konsolu

Configuration Manager konsoluna sahip herhangi bir cihazın aşağıdaki uç noktalara erişmesi gerekir:

Tür Azure genel bulutu Azure US Government bulutu
Microsoft Entra uç noktaları login.microsoftonline.com
aadcdn.msauth.net
aadcdn.msftauth.net		 login.microsoftonline.us

Yazılım güncelleştirmeleri

WSUS ve Otomatik Güncelleştirmeler'in Microsoft Update bulut hizmetiyle iletişim kurabilmesi için etkin yazılım güncelleştirme noktasının aşağıdaki uç noktalara erişmesine izin verin:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://ntservicepack.microsoft.com

Yazılım güncelleştirmeleri hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini planlama.

İntranet güvenlik duvarı

Aşağıdaki durumlarda iki site sistemi arasında bulunan bir güvenlik duvarına uç noktalar eklemeniz gerekebilir:

  • Alt sitelerin bir yazılım güncelleştirme noktası varsa
  • Bir sitede uzak etkin internet tabanlı yazılım güncelleştirme noktası varsa

Alt sitedeki yazılım güncelleştirme noktası

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Microsoft 365 Uygulamalarını Yönetme

Not

21 Nisan 2020'den itibaren Office 365 ProPlus, Kuruluş için Microsoft 365 Uygulamaları olarak yeniden adlandırılıyor. Daha fazla bilgi için bkz. Office 365 ProPlus için ad değişikliği. Konsol güncelleştirilirken Configuration Manager konsolunda eski adın başvurularını ve destekleyici belgeleri görmeye devam edebilirsiniz.

Enterprise için Microsoft 365 Uygulamalarını dağıtmak ve güncelleştirmek için Configuration Manager kullanıyorsanız aşağıdaki uç noktalara izin verin:

  • officecdn.microsoft.com Kurumsal istemci güncelleştirmeleri için Microsoft 365 Uygulamaları yazılım güncelleştirme noktasını eşitlemek için

  • config.office.com kurumsal dağıtımlar için Microsoft 365 Uygulamaları için özel yapılandırmalar oluşturmak için

  • https://clients.config.office.net ve https://go.microsoft.com/fwlink/?linkid=2190568 kuruluş için Microsoft 365 Uygulamaları güncelleştirmelerini dağıtmayı desteklemek için

  • contentstorage.osi.office.net Office eklenti hazırlığının değerlendirilmesini desteklemek için

Microsoft Apps 365 hazırlık dosyasını indirmek için en üst düzey site sunucunuzun aşağıdaki uç noktaya erişmesi gerekir:

  • 2 Mart 2021'den itibaren: https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB
    • 2 Mart 2021'e kadar olan konum: https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab

Not

Bu dosyanın konumu 2 Mart 2021'de değişiyor. Daha fazla bilgi için bkz. Microsoft 365 Uygulamaları için konum değişikliğini indirme hazır olma dosyası.

Configuration Manager konsolu

Configuration Manager konsoluna sahip bilgisayarlar, belirli özellikler için aşağıdaki İnternet uç noktalarına erişim gerektirir:

Not

Microsoft'tan gelen anında iletme bildirimlerinin konsolunda gösterilmesi için hizmet bağlantı noktasının adresine erişmesi configmgrbits.azureedge.netgerekir. Ayrıca güncelleştirmeler ve bakım için de bu uç noktaya erişmesi gerekir, bu nedenle buna zaten izin vermiş olabilirsiniz.

Konsol içi geri bildirim

Konsolu çalıştırdığınız bilgisayarda, tanılama verilerini Microsoft'a göndermek için aşağıdaki İnternet uç noktalarına erişmesine izin verin:

  • petrol.office.microsoft.com

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Bu özellik hakkında daha fazla bilgi için bkz . Ürün geri bildirimi.

Topluluk çalışma alanı

Belge düğümü

Bu konsol düğümü hakkında daha fazla bilgi için bkz . Configuration Manager konsolunu kullanma.

  • https://aka.ms

  • https://raw.githubusercontent.com

Topluluk merkezi

Bu özellik hakkında daha fazla bilgi için bkz . Topluluk merkezi.

  • https://github.com

  • https://communityhub.microsoft.com

Kiracı ekleme

Daha fazla bilgi için bkz . Kiracı eklemeyi etkinleştirme.

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com Azure genel bulut müşterileri için

  • https://*.manage.microsoft.us sürüm 2107 veya sonraki sürümlerde ABD Kamu bulut müşterileri için

  • https://dc.services.visualstudio.com

Hizmet bağlantı noktası, üzerinde https://*.manage.microsoft.combarındırılan bildirim hizmetine uzun süre devam eden bir giden bağlantı oluşturur. Hizmet bağlantı noktası için kullanılan ara sunucunun giden bağlantıların çok hızlı zaman aşımına uğradıklarından emin olun. Bu internet uç noktasına giden bağlantılar için 3 dakika öneririz.

Ortamınızda yalnızca belirli sertifika iptal listelerine (CRL) veya çevrimiçi sertifika durumu protokolü (OCSP) doğrulama konumlarına izin veren proxy kuralları varsa, aşağıdaki CRL ve OCSP URL'lerine de izin verin:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

Endpoint Analytics

Daha fazla bilgi için bkz . Uç nokta analizi ara sunucu yapılandırması.

Configuration Manager tarafından yönetilen cihazlar için gereken uç noktalar

Configuration Manager tarafından yönetilen cihazlar, Configuration Manager rolündeki bağlayıcı aracılığıyla Intune'a veri gönderir ve bunların Microsoft genel bulutuna doğrudan erişmeleri gerekmez.

Uç nokta İşlev
https://graph.windows.net Configuration Manager sunucu rolünde endpoint analytics'e hiyerarşinizi eklerken ayarları otomatik olarak almak için kullanılır. Daha fazla bilgi için bkz. Site sistemi sunucusu için ara sunucuyu yapılandırma.
https://*.manage.microsoft.com Cihaz koleksiyonunu ve cihazları yalnızca Configuration Manager sunucu rolündeki Endpoint Analytics ile eşitlemek için kullanılır. Daha fazla bilgi için bkz. Site sistemi sunucusu için ara sunucuyu yapılandırma.

Intune tarafından yönetilen cihazlar için gereken uç noktalar

Cihazları Uç nokta analizine kaydettirmek için gerekli işlevsel verileri Microsoft genel bulutuna göndermeleri gerekir. Endpoint Analytics, Intune tarafından yönetilen cihazlardan veri toplamak için Windows istemcisini ve Windows Server Bağlı Kullanıcı Deneyimleri ve Telemetri bileşenini (DiagTrack) kullanır. Cihazdaki Bağlı Kullanıcı Deneyimleri ve Telemetri hizmetinin çalıştığından emin olun.

Uç nokta İşlev
https://*.events.data.microsoft.com Intune tarafından yönetilen cihazların gerekli işlevsel verileri Intune veri toplama uç noktasına göndermesinde kullanılır.

Varlık yönetim bilgileri

Varlık yönetim bilgileri kullanıyorsanız, hizmetin eşitlemesi için aşağıdaki uç noktalara izin verin:

  • https://sc.microsoft.com
  • https://ssu2.manage.microsoft.com

Microsoft Edge'i Dağıtma

Configuration Manager konsolunu çalıştıran cihazın Microsoft Edge'i dağıtmak için aşağıdaki uç noktalara erişmesi gerekir:

Konum Kullanım
https://aka.ms/cmedgeapi Microsoft Edge sürümleri hakkında bilgi
https://edgeupdates.microsoft.com/api/products?view=enterprise Microsoft Edge sürümleri hakkında bilgi
http://dl.delivery.mp.microsoft.com Microsoft Edge sürümleri için içerik

Dış bildirimler

Daha fazla bilgi için bkz. Dış bildirimler.

Hizmet bağlantı noktasının bildirim hizmetiyle (örneğin Azure Logic Apps) iletişim kurması gerekir. Mantıksal uygulamanın erişim uç noktası genellikle şu biçime sahiptir: https://*.<RegionName>.logic.azure.com:443. Örneğin: https://prod1.westus2.logic.azure.com:443

Mantıksal uygulamanın erişim uç noktasını ve ilişkili IP adreslerini almak için aşağıdaki işlemi kullanın:

  1. Azure portalında Logic Apps'in altında bildiriminiz için mantıksal uygulamayı seçin. Daha fazla bilgi için bkz. Azure portalında mantıksal uygulamaları yönetme.
  2. Uygulamanın menüsündeki Ayarlar bölümünde Özellikler'i seçin.
  3. Access uç noktası ve Access uç noktasıIP adresleri için değerleri görüntüleyin veya kopyalayın.

Microsoft genel IP adresleri

Microsoft IP adresi aralıkları hakkında daha fazla bilgi için bkz. Microsoft Genel IP Alanı. Bu adresler düzenli olarak güncelleştirilir. Hizmete göre ayrıntı düzeyi yoktur, bu aralıklardaki herhangi bir IP adresi kullanılabilir.

Sonraki adımlar