Share via

Mevcut şirket içi ara sunucularla çalışma

  • Makale

Bu makalede, Active Directory için Intune Bağlayıcısı'nın giden ara sunucularla çalışacak şekilde nasıl yapılandırılır açıklanmaktadır. Mevcut proxy'leri olan ağ ortamlarına sahip müşterilere yöneliktir.

Varsayılan olarak, Active Directory için Intune Bağlayıcısı, Web Proxy Otomatik Bulma (WPAD) kullanarak ağdaki bir proxy sunucusunu otomatik olarak bulmayı dener. Bu ağ üzerinde yapılandırılmışsa, başka bir yapılandırma gerekli olmayabilir. Değişiklikler gerektiğinde, aşağıdaki bölümlerde ara sunucu ayarlarını yapılandırmaya yönelik standart .NET Framework özellikleri kullanılarak varsayılan ayarların nasıl geçersiz kılındığı açıklanmaktadır. Bu belgelerde daha fazla seçenek açıklanmıştır.

Bağlayıcıların nasıl çalıştığı hakkında daha fazla bilgi için bkz. Uygulama ara sunucusu bağlayıcılarını Microsoft Entra anlama.

Giden proxy'leri tamamen atla

Bağlayıcıyı, Azure hizmetlerine doğrudan bağlantı kullandığından emin olmak için şirket içi proxy'nizi atlayacak şekilde yapılandırabilirsiniz. Ağ ilkeniz izin verdiği sürece bu yaklaşımı öneririz, çünkü bakım için bir tane daha az yapılandırmanız olduğu anlamına gelir.

Bağlayıcı için giden ara sunucu kullanımını devre dışı bırakmak için dosyayı düzenleyin :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config ve aşağıdaki kod örneğinde gösterildiği gibi varsayılan proxy'yi "False" olarak ayarlayın:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Bağlayıcı Güncelleştirici hizmetinin de proxy'yi atladığından emin olmak için C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config'a benzer bir değişiklik yapın.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Varsayılan .config dosyalarına geri dönmeniz gerekirse özgün dosyaların kopyalarını yaptığınızdan emin olun.

Yapılandırma dosyaları değiştirildikten sonra Intune Bağlayıcısı hizmetini yeniden başlatmanız gerekir.

  1. services.msc dosyasını açın.
  2. Intune ODJConnector Hizmetini bulun ve seçin.
  3. Yeniden Başlat'ı seçin.

Alternatif bir proxy sunucusu belirtme

Active Directory için Intune Bağlayıcısı ile farklı bir proxy sunucusunun (örneğin, kimlik doğrulamasını atlayan bir sunucu) kullanılması gerekiyorsa, bu benzer şekilde belirtilebilir. Farklı bir proxy kullanmak için dosyayı düzenleyin :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config ve bu kod örneğinde gösterilen bölüme proxy adresini ve ara sunucu bağlantı noktasını ekleyin:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Bağlayıcı Güncelleştirici hizmetinin de proxy'yi atladığından emin olmak için C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config'a benzer bir değişiklik yapın.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Varsayılan .config dosyalarına geri dönmeniz gerekirse özgün dosyaların kopyalarını yaptığınızdan emin olun.

Yapılandırma dosyaları değiştirildikten sonra Intune Bağlayıcısı hizmetini yeniden başlatmanız gerekir.

  1. services.msc dosyasını açın.
  2. Intune ODJConnector Hizmetini bulun ve seçin.
  3. Yeniden Başlat'ı seçin.

Sonraki adımlar

Cihazlarınızı yönetme