İnternet erişimi gereksinimleri
Bazı Configuration Manager özellikleri, tam işlevsellik için İnternet bağlantısını kullanır. Kuruluşunuz bir güvenlik duvarı veya ara sunucu cihazı kullanarak İnternet ile ağ iletişimini kısıtlarsa, bu uç noktalara izin verildiğinden emin olun.
Configuration Manager ürün genelinde aşağıdaki Microsoft URL iletme hizmetlerini kullanır:
https://aka.mshttps://go.microsoft.com
Aşağıdaki bölümlerde açıkça listelenmemiş olsalar bile, her zaman bu uç noktalara izin vermelisiniz.
Hizmet bağlantı noktası
Daha fazla bilgi için bkz. Hizmet bağlantı noktası hakkında.
Bu yapılandırmalar, hizmet bağlantı noktasını barındıran sunucu ve bu sunucu ile İnternet arasındaki tüm güvenlik duvarları için geçerlidir. Giden HTTPS bağlantı noktası TCP 443 üzerinden İnternet konumlarına iletişime izin verin.
Hizmet bağlantı noktası, bu konumları kullanmak için kimlik doğrulamasıyla veya kimlik doğrulaması olmadan bir web proxy'si kullanmayı destekler. Daha fazla bilgi için bkz . Ara sunucu desteği.
Configuration Manager sitesi bir bulut hizmeti için gerekli uç noktalara bağlanamıyorsa, 11488 kimlikli kritik bir durum iletisi oluşturur. Hizmete bağlanamayınca, SMS_SERVICE_CONNECTOR bileşenin durumu kritik olarak değişir. Configuration Manager konsolunun Bileşen Durumu düğümünde ayrıntılı durumu görüntüleyin.
Sürüm 2010'dan başlayarak, hizmet bağlantı noktası kiracı ekleme için önemli İnternet uç noktalarını doğrular. Bu denetimler, buluta bağlı hizmetlerin kullanılabilir olduğundan emin olunmasını sağlar. Ayrıca, ağ bağlantısının bir sorun olup olmadığını hızla belirleyerek sorunları gidermenize yardımcı olur. Daha fazla bilgi için bkz . İnternet erişimini doğrulama.
Hizmet bağlantı noktası için gereken belirli URL'ler Configuration Manager özelliğe göre değişiklik gösterir:
- Güncelleştirmeler ve bakım
- Windows bakımı
- Azure hizmetleri
- İş İçin Microsoft Store
- Bulut hizmetleri
- Configuration Manager konsolu
- Kiracı ekleme
- Dış bildirimler
İpucu
Hizmet bağlantı noktası veya manage.microsoft.comöğesine bağlandığında go.microsoft.com Microsoft Intune hizmetini kullanır. Baltimore CyberTrust Kök Sertifikası yüklü değilse, süresi dolduysa veya hizmet bağlantı noktasında bozulmuşsa, Intune bağlayıcısının bağlantı sorunlarıyla karşılaştığı bilinen bir sorun vardır. Daha fazla bilgi için bkz . Hizmet bağlantı noktası güncelleştirmeleri indirmiyor.
Güncelleştirmeler ve bakım
Daha fazla bilgi için bkz. Güncelleştirmeler ve bakım.
İpucu
Yönetim içgörü kuralı için bu uç noktaları etkinleştirin, Configuration Manager güncelleştirmeleri için siteyi Microsoft buluta bağlayın.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netÖnemli
Bu Azure uç noktası yalnızca belirli şifreleme paketleriyle TLS 1.2'i destekler. Ortamınızın bu Azure yapılandırmalarını desteklediğine emin olun. Daha fazla bilgi için bkz. Azure Front Door: TLS yapılandırması hakkında SSS.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Windows bakımı
Daha fazla bilgi için bkz. Windows'un hizmet olarak yönetilmesi.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Azure hizmetleri
Daha fazla bilgi için bkz. Configuration Manager ile kullanılacak Azure hizmetlerini yapılandırma.
-
management.azure.com(Azure genel bulutu) -
management.usgovcloudapi.net(Azure ABD Kamu bulutu)
Ortak yönetim
Windows cihazlarını ortak yönetim için Microsoft Intune kaydederseniz, bu cihazların Intune için gereken uç noktalara erişebildiğinden emin olun. Daha fazla bilgi için bkz. Microsoft Intune için ağ uç noktaları.
İş İçin Microsoft Store
Configuration Manager İş İçin Microsoft Store tümleştirirseniz hizmet bağlantı noktasının ve hedeflenen cihazların bulut hizmetine erişebildiğinden emin olun. Daha fazla bilgi için bkz. ara sunucu yapılandırması İş İçin Microsoft Store.
Teslim iyileştirmesi
Teslim iyileştirmeyi kullanıyorsanız istemcilerin bulut hizmetiyle iletişim kurması gerekir: *.do.dsp.mp.microsoft.com
Microsoft Bağlı Önbellek'i destekleyen dağıtım noktaları da bu uç noktaları gerektirir.
Daha fazla bilgi için aşağıdaki makalelere bakın:
- Teslim iyileştirme hakkında SSS
- Configuration Manager'de içerik yönetimi için temel kavramlar
- Configuration Manager ile Microsoft Bağlı Önbellek
Bulut hizmetleri
Bulut yönetimi ağ geçidi (CMG) hakkında daha fazla bilgi için bkz. CMG için planlama.
Bu bölüm aşağıdaki özellikleri kapsar:
Bulut yönetimi ağ geçidi (CMG)
Microsoft Entra tümleştirmesi
Microsoft Entra ID tabanlı bulma
Bulut dağıtım noktası (CDP)
Not
Bulut tabanlı dağıtım noktası (CDP) kullanım dışıdır. Sürüm 2107'den başlayarak yeni CDP örnekleri oluşturamazsınız. İnternet tabanlı cihazlara içerik sağlamak için CMG'yi etkinleştirerek içeriği dağıtın.
Aşağıdaki bölümlerde uç noktalar role göre listelemektedir. Bazı uç noktalar, CMG'nin ön ek adı olan tarafından bir hizmete <prefix>başvurur. Örneğin, CMG'niz ise GraniteFalls.WestUS.CloudApp.Azure.Comgerçek depolama uç noktası olur GraniteFalls.blob.core.windows.net.
İpucu
Bazı terminolojileri netleştirmek için:
CMG hizmet adı: CMG sunucusu kimlik doğrulama sertifikasının ortak adı (CN). İstemciler ve CMG bağlantı noktası site sistemi rolü bu hizmet adıyla iletişim kurar. Örneğin,
GraniteFalls.contoso.comveyaGraniteFalls.WestUS.CloudApp.Azure.Com.CMG dağıtım adı: Hizmet adının ilk bölümü ve bulut hizmeti dağıtımı için Azure konumu. Hizmet bağlantı noktasının bulut hizmet yöneticisi bileşeni, CMG'yi Azure'a dağıtırken bu adı kullanır. Dağıtım adı her zaman bir Azure etki alanındadır. Azure konumu dağıtım yöntemine bağlıdır, örneğin:
- Sanal makine ölçek kümesi:
GraniteFalls.WestUS.CloudApp.Azure.Com - Klasik dağıtım:
GraniteFalls.CloudApp.Net
- Sanal makine ölçek kümesi:
Bu makalede, 2107 ve sonraki sürümlerde önerilen dağıtım yöntemi olarak sanal makine ölçek kümesine sahip örnekler kullanılmaktadır. Klasik dağıtım kullanıyorsanız, bu makaleyi okurken ve İnternet erişimini yapılandırdığınızda farkı not edin.
Bulut hizmetleri için hizmet bağlantı noktası
CMG hizmetinin Azure'da dağıtılması Configuration Manager için hizmet bağlantı noktasının şu erişime ihtiyacı vardır:
Yapılandırmaya bağlı olarak ortam başına farklı olan belirli Azure uç noktaları. Configuration Manager bu uç noktaları site veritabanında depolar. Azure uç noktalarının listesi için SQL Server'da AzureEnvironments tablosunu sorgula.
Azure hizmetleri:
-
management.azure.com(Azure genel bulutu) -
management.usgovcloudapi.net(Azure ABD Kamu bulutu)
-
Microsoft Entra kullanıcı bulma için: Microsoft Graph uç noktası
https://graph.microsoft.com/
Bulut hizmetleri için CMG bağlantı noktası
CMG bağlantı noktasının aşağıdaki uç noktalara erişmesi gerekir:
| Tür | Azure genel bulutu | Azure US Government bulutu |
|---|---|---|
| Hizmet adı | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Depolama uç noktası 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Depolama uç noktası 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Anahtar kasası | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
CMG bağlantı noktası site sistemi, web proxy'si kullanmayı destekler. Bu rolü bir ara sunucu için yapılandırma hakkında daha fazla bilgi için bkz. Ara sunucu desteği.
CMG bağlantı noktasının yalnızca CMG hizmet uç noktalarına bağlanması gerekir. Diğer Azure uç noktalarına erişmesi gerekmez.
Bulut hizmetleri için Configuration Manager istemcisi
CMG ile iletişim kurması gereken tüm Configuration Manager istemcilerinin aşağıdaki uç noktalara erişmesi gerekir:
| Tür | Azure genel bulutu | Azure US Government bulutu |
|---|---|---|
| Dağıtım adı | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Depolama uç noktası | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| uç nokta Microsoft Entra | login.microsoftonline.com |
login.microsoftonline.us |
Bulut hizmetleri için Configuration Manager konsolu
Configuration Manager konsoluna sahip herhangi bir cihazın aşağıdaki uç noktalara erişmesi gerekir:
| Tür | Azure genel bulutu | Azure US Government bulutu |
|---|---|---|
| uç noktaları Microsoft Entra | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Yazılım güncelleştirmeleri
WSUS ve Otomatik Güncelleştirmeler Microsoft Update bulut hizmetiyle iletişim kurabilmesi için etkin yazılım güncelleştirme noktasının aşağıdaki uç noktalara erişmesine izin verin:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Yazılım güncelleştirmeleri hakkında daha fazla bilgi için bkz. Yazılım güncelleştirmelerini planlama.
İntranet güvenlik duvarı
Aşağıdaki durumlarda iki site sistemi arasında bulunan bir güvenlik duvarına uç noktalar eklemeniz gerekebilir:
- Alt sitelerin bir yazılım güncelleştirme noktası varsa
- Bir sitede uzak etkin internet tabanlı yazılım güncelleştirme noktası varsa
Alt sitedeki yazılım güncelleştirme noktası
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Microsoft 365 Uygulamaları yönetme
Not
21 Nisan 2020'den itibaren Office 365 ProPlus Kurumlar için Microsoft 365 Uygulamaları olarak yeniden adlandırılıyor. Daha fazla bilgi için bkz. Office 365 ProPlus için ad değişikliği. Konsol güncelleştirilirken Configuration Manager konsolunda eski adın başvurularını ve destekleyici belgeleri görmeye devam edebilirsiniz.
Kurumlar için Microsoft 365 Uygulamaları dağıtmak ve güncelleştirmek için Configuration Manager kullanıyorsanız aşağıdaki uç noktalara izin verin:
officecdn.microsoft.comKurumlar için Microsoft 365 Uygulamaları istemci güncelleştirmeleri için yazılım güncelleştirme noktasını eşitlemek içinconfig.office.comKurumlar için Microsoft 365 Uygulamaları dağıtımları için özel yapılandırmalar oluşturmak içinhttps://clients.config.office.netvehttps://go.microsoft.com/fwlink/?linkid=2190568Kurumlar için Microsoft 365 Uygulamaları güncelleştirmelerini dağıtmayı desteklemek içincontentstorage.osi.office.netOffice eklenti hazırlığının değerlendirilmesini desteklemek için
Microsoft Apps 365 hazırlık dosyasını indirmek için en üst düzey site sunucunuzun aşağıdaki uç noktaya erişmesi gerekir:
- 2 Mart 2021'den itibaren:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- 2 Mart 2021'e kadar olan konum:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- 2 Mart 2021'e kadar olan konum:
Not
Bu dosyanın konumu 2 Mart 2021'de değişiyor. Daha fazla bilgi için bkz. Microsoft 365 Uygulamaları hazırlık dosyası için konum değişikliğini indirme.
Configuration Manager konsolu
Configuration Manager konsoluna sahip bilgisayarlar, belirli özellikler için aşağıdaki İnternet uç noktalarına erişim gerektirir:
Not
Microsoft'tan gelen anında iletme bildirimlerinin konsolunda gösterilmesi için hizmet bağlantı noktasının adresine erişmesi configmgrbits.azureedge.netgerekir. Ayrıca güncelleştirmeler ve bakım için de bu uç noktaya erişmesi gerekir, bu nedenle buna zaten izin vermiş olabilirsiniz.
Konsol içi geri bildirim
Konsolu çalıştırdığınız bilgisayarda, tanılama verilerini Microsoft'a göndermek için aşağıdaki İnternet uç noktalarına erişmesine izin verin:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Bu özellik hakkında daha fazla bilgi için bkz . Ürün geri bildirimi.
Topluluk çalışma alanı
Belge düğümü
Bu konsol düğümü hakkında daha fazla bilgi için bkz. Configuration Manager konsolunu kullanma.
https://aka.mshttps://raw.githubusercontent.com
Topluluk merkezi
Bu özellik hakkında daha fazla bilgi için bkz . Topluluk merkezi.
https://github.comhttps://communityhub.microsoft.com
Kiracı ekleme
Daha fazla bilgi için bkz . Kiracı eklemeyi etkinleştirme.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comAzure genel bulut müşterileri içinhttps://*.manage.microsoft.ussürüm 2107 veya sonraki sürümlerde ABD Kamu bulut müşterileri içinhttps://dc.services.visualstudio.com
Hizmet bağlantı noktası, üzerinde https://*.manage.microsoft.combarındırılan bildirim hizmetine uzun süre devam eden bir giden bağlantı oluşturur. Hizmet bağlantı noktası için kullanılan ara sunucunun giden bağlantıların çok hızlı zaman aşımına uğradıklarından emin olun. Bu internet uç noktasına giden bağlantılar için 3 dakika öneririz.
Ortamınızda yalnızca belirli sertifika iptal listelerine (CRL) veya çevrimiçi sertifika durumu protokolü (OCSP) doğrulama konumlarına izin veren proxy kuralları varsa, aşağıdaki CRL ve OCSP URL'lerine de izin verin:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Endpoint Analytics
Daha fazla bilgi için bkz . Uç nokta analizi ara sunucu yapılandırması.
Configuration Manager tarafından yönetilen cihazlar için gereken uç noktalar
Configuration Manager tarafından yönetilen cihazlar, Configuration Manager rolündeki bağlayıcı aracılığıyla Intune'a veri gönderir ve bunların Microsoft genel bulutuna doğrudan erişmeleri gerekmez.
| Uç nokta | İşlev |
|---|---|
https://graph.windows.net |
Configuration Manager sunucu rolünde endpoint analytics'e hiyerarşinizi eklerken ayarları otomatik olarak almak için kullanılır. Daha fazla bilgi için bkz. Site sistemi sunucusu için ara sunucuyu yapılandırma. |
https://*.manage.microsoft.com |
Cihaz koleksiyonunu ve cihazları yalnızca Configuration Manager sunucu rolünde Endpoint analytics ile eşitlemek için kullanılır. Daha fazla bilgi için bkz. Site sistemi sunucusu için ara sunucuyu yapılandırma. |
Intune tarafından yönetilen cihazlar için gereken uç noktalar
Cihazları Uç nokta analizine kaydettirmek için gerekli işlevsel verileri Microsoft genel bulutuna göndermeleri gerekir. Endpoint Analytics, Intune yönetilen cihazlardan veri toplamak için Windows istemcisini ve Windows Server Bağlı Kullanıcı Deneyimleri ve Telemetri bileşenini (DiagTrack) kullanır. Cihazdaki Bağlı Kullanıcı Deneyimleri ve Telemetri hizmetinin çalıştığından emin olun.
| Uç nokta | İşlev |
|---|---|
https://*.events.data.microsoft.com |
Intune tarafından yönetilen cihazların gerekli işlevsel verileri Intune veri toplama uç noktasına göndermesinde kullanılır. |
Varlık yönetim bilgileri
Varlık yönetim bilgileri kullanıyorsanız, hizmetin eşitlemesi için aşağıdaki uç noktalara izin verin:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Microsoft Edge'i Dağıtma
Configuration Manager konsolunu çalıştıran cihazın Microsoft Edge'i dağıtmak için aşağıdaki uç noktalara erişmesi gerekir:
| Konum | Kullanım |
|---|---|
https://aka.ms/cmedgeapi |
Microsoft Edge sürümleri hakkında bilgi |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Microsoft Edge sürümleri hakkında bilgi |
http://dl.delivery.mp.microsoft.com |
Microsoft Edge sürümleri için içerik |
Dış bildirimler
Daha fazla bilgi için bkz. Dış bildirimler.
Hizmet bağlantı noktasının bildirim hizmetiyle (örneğin Azure Logic Apps) iletişim kurması gerekir. Mantıksal uygulamanın erişim uç noktası genellikle şu biçime sahiptir: https://*.<RegionName>.logic.azure.com:443. Örneğin: https://prod1.westus2.logic.azure.com:443
Mantıksal uygulamanın erişim uç noktasını ve ilişkili IP adreslerini almak için aşağıdaki işlemi kullanın:
- Azure portal Logic Apps'in altında bildiriminiz için mantıksal uygulamayı seçin. Daha fazla bilgi için bkz. Azure portal mantıksal uygulamaları yönetme.
- Uygulamanın menüsündeki Ayarlar bölümünde Özellikler'i seçin.
- Access uç noktası ve Access uç noktasıIP adresleri için değerleri görüntüleyin veya kopyalayın.
Microsoft genel IP adresleri
Microsoft IP adresi aralıkları hakkında daha fazla bilgi için bkz. Microsoft Genel IP Alanı. Bu adresler düzenli olarak güncelleştirilir. Hizmete göre ayrıntı düzeyi yoktur, bu aralıklardaki herhangi bir IP adresi kullanılabilir.