Microsoft Intune için ağ uç noktaları
Bu makalede, Microsoft Intune dağıtımlarınızdaki proxy ayarları için gereken IP adresleri ve bağlantı noktası ayarları listelenir.
Yalnızca bulut hizmeti olarak Intune, sunucular veya ağ geçitleri gibi şirket içi bir altyapı gerektirmez.
Yönetilen cihazlar için erişim
Güvenlik duvarlarının ve proxy sunucularının arkasındaki cihazları yönetmek için, Intune iletişimi etkinleştirmeniz gerekir.
Not
Bu bölümdeki bilgiler Microsoft Intune Sertifika Bağlayıcısı için de geçerlidir. Bağlayıcı, yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir.
Bu makaledeki uç noktalara erişime izin vermek için kullandığınız yöntem aracılığıyla 80 ve 443 numaralı TCP bağlantı noktaları üzerinden erişilebilir olmalıdır. Windows Information Protection 444 numaralı bağlantı noktasını kullanır.
Bazı görevler için Intune manage.microsoft.com, *.azureedge.net ve graph.microsoft.com kimliği doğrulanmamış ara sunucu erişimi gerektirir.
Not
SSL trafiğinin denetlenmesi 'manage.microsoft.com', 'a.manage.microsoft.com' veya 'dm.microsoft.com' uç noktalarında desteklenmez.
Not
Betik & Win32 Uygulamaları uç noktaları için HTTP Kısmi yanıta izin ver gereklidir.
Tek tek istemci bilgisayarlarda ara sunucu ayarlarını değiştirebilirsiniz. Ayrıca grup ilkesi ayarlarını kullanarak belirtilen ara sunucunun arkasında bulunan tüm istemci bilgisayarların ayarlarını değiştirebilirsiniz.
Yönetilen cihazlar , Tüm Kullanıcıların güvenlik duvarları üzerinden hizmetlere erişmesine izin veren yapılandırmalar gerektirir.
Güvenlik duvarları aracılığıyla hizmetleri yapılandırmayı kolaylaştırmak için Office 365 Uç Nokta hizmetini aldık. Şu anda Intune hizmetlerine bir PowerShell betiği aracılığıyla erişilir. Microsoft 365 Hizmeti kapsamında olan ve 'gerekli' olarak işaretlenen Intune için başka bağımlı hizmetler de vardır. Yinelenenleri önlemek için microsoft 365'in kapsadığı hizmetler betikte yer almaz. Aşağıdaki PowerShell betiğini kullanarak, Intune hizmetinin IP adreslerinin listesini alabilirsiniz. Bu, aşağıdaki IP adresi tablosunda belirtilen alt ağlarla aynı listeyi sağlar.
(invoke-restmethod -Uri ("https://endpoints.office.com/endpoints/WorldWide?ServiceAreas=MEM`&`clientrequestid=" + ([GUID]::NewGuid()).Guid)) | ?{$_.ServiceArea -eq "MEM" -and $_.ips} | select -unique -ExpandProperty ips
Aşağıdaki PowerShell betiğini kullanarak, Intune ve bağımlı hizmetler tarafından kullanılan FQDN'lerin listesini alabilirsiniz.
(invoke-restmethod -Uri ("https://endpoints.office.com/endpoints/WorldWide?ServiceAreas=MEM`&`clientrequestid=" + ([GUID]::NewGuid()).Guid)) | ?{$_.ServiceArea -eq "MEM" -and $_.urls} | select -unique -ExpandProperty urls
Betik, Intune ve Autopilot tarafından gereken tüm hizmetleri tek bir konumda listelemek ve gözden geçirmek için kullanışlı bir yöntem sağlar. FQDN veya IP'nin İzin Ver, İyileştir veya Varsayılan olarak yapılandırılması gerektiğini gösteren kategori özelliği gibi ek özellikler uç nokta hizmetinden döndürülebilir.
Microsoft 365 Gereksinimleri kapsamındaki FQDN'lere de ihtiyacınız olacaktır. Başvuru için aşağıdaki tabloda döndürülen URL'lerin listesi ve bağlı oldukları hizmet yer alır.
| FQDN | İlişkili Hizmet |
|---|---|
| *.manage.microsoft.com | Intune Hizmeti |
| manage.microsoft.com | Intune Hizmeti |
| *.prod.do.dsp.mp.microsoft.com | Windows Update ve Teslim İyileştirme |
| *.windowsupdate.com | Windows Update ve Teslim İyileştirme |
| *.dl.delivery.mp.microsoft.com | Windows Update ve Teslim İyileştirme |
| *.update.microsoft.com | Windows Update ve Teslim İyileştirme |
| *.delivery.mp.microsoft.com | Windows Update ve Teslim İyileştirme |
| tsfe.trafficshaping.dsp.mp.microsoft.com | Windows Update ve Teslim İyileştirme |
| emdl.ws.microsoft.com | Teslim İyileştirme |
| *.do.dsp.mp.microsoft.com | Teslim İyileştirme |
| *.emdl.ws.microsoft.com | Teslim İyileştirme |
| *.notify.windows.com | Anında İletme Bildirimleri |
| *.wns.windows.com | Anında İletme Bildirimleri |
| devicelistenerprod.microsoft.com | İş için Windows Update dağıtım hizmeti |
| devicelistenerprod.eudb.microsoft.com | İş için Windows Update dağıtım hizmeti |
| login.windows.net | İş için Windows Update dağıtım hizmeti |
| payloadprod*.blob.core.windows.net | İş için Windows Update dağıtım hizmeti |
| time.windows.com | NTP Eşitleme |
| www.msftconnecttest.com | NTP Eşitleme |
| www.msftncsi.com | NTP Eşitleme |
| *.s-microsoft.com | Windows Bildirim & Deposu |
| clientconfig.passport.net | Windows Bildirim & Deposu |
| windowsphone.com | Windows Bildirim & Deposu |
| approdimedatahotfix.azureedge.net | Betikler & Win32 Uygulamaları |
| approdimedatapri.azureedge.net | Betikler & Win32 Uygulamaları |
| approdimedatasec.azureedge.net | Betikler & Win32 Uygulamaları |
| euprodimedatahotfix.azureedge.net | Betikler & Win32 Uygulamaları |
| euprodimedatapri.azureedge.net | Betikler & Win32 Uygulamaları |
| euprodimedatasec.azureedge.net | Betikler & Win32 Uygulamaları |
| naprodimedatahotfix.azureedge.net | Betikler & Win32 Uygulamaları |
| naprodimedatapri.azureedge.net | Betikler & Win32 Uygulamaları |
| swda01-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swda02-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdb01-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdb02-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdc01-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdc02-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdd01-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdd02-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdin01-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| swdin02-mscdn.azureedge.net | Betikler & Win32 Uygulamaları |
| ekcert.spserv.microsoft.com | Autopilot Kendi Kendine Dağıtma |
| ekop.intel.com | Autopilot Kendi Kendine Dağıtma |
| ftpm.amd.com | Autopilot Kendi Kendine Dağıtma |
| *.itunes.apple.com | Apple Cihaz Yönetimi |
| *.mzstatic.com | Apple Cihaz Yönetimi |
| *.phobos.apple.com | Apple Cihaz Yönetimi |
| 5-courier.push.apple.com | Apple Cihaz Yönetimi |
| ax.itunes.apple.com.edgesuite.net | Apple Cihaz Yönetimi |
| itunes.apple.com | Apple Cihaz Yönetimi |
| ocsp.apple.com | Apple Cihaz Yönetimi |
| phobos.apple.com | Apple Cihaz Yönetimi |
| phobos.itunes-apple.com.akadns.net | Apple Cihaz Yönetimi |
| intunecdnpeasd.azureedge.net | |
| *.channelservices.microsoft.com | Uzaktan Yardım |
| *.go-mpulse.net | Uzaktan Yardım |
| *.infra.lync.com | Uzaktan Yardım |
| *.resources.lync.com | Uzaktan Yardım |
| *.support.services.microsoft.com | Uzaktan Yardım |
| *.trouter.skype.com | Uzaktan Yardım |
| *.vortex.data.microsoft.com | Uzaktan Yardım |
| edge.skype.com | Uzaktan Yardım |
| remoteassistanceprodacs.communication.azure.com | Uzaktan Yardım |
| lgmsapeweu.blob.core.windows.net | Tanılama Toplama |
| fd.api.orgmsg.microsoft.com | Kuruluş iletileri |
| ris.prod.api.personalization.ideas.microsoft.com | Kuruluş iletileri |
| contentauthassetscdn-prod.azureedge.net | Kuruluş iletileri |
| contentauthassetscdn-prodeur.azureedge.net | Kuruluş iletileri |
| contentauthrafcontentcdn-prod.azureedge.net | Kuruluş iletileri |
| contentauthrafcontentcdn-prodeur.azureedge.net | Kuruluş iletileri |
Aşağıdaki tablolarda, Intune istemcisinin eriştiği bağlantı noktaları ve hizmetler listelenmektedir:
| Etki alanları | IP adresi |
|---|---|
| login.microsoftonline.com *.officeconfig.msocdn.com config.office.com graph.windows.net enterpriseregistration.windows.net |
URL'ler ve IP adresi aralıkları Office 365 daha fazla bilgi |
| *.manage.microsoft.com manage.microsoft.com |
104.46.162.96/27 13.67.13.176/28 13.67.15.128/27 13.69.231.128/28 13.69.67.224/28 13.70.78.128/28 13.70.79.128/27 13.71.199.64/28 13.73.244.48/28 13.74.111.192/27 13.77.53.176/28 13.86.221.176/28 13.89.174.240/28 13.89.175.192/28 20.189.172.160/27 20.189.229.0/25 20.191.167.0/25 20.37.153.0/24 20.37.192.128/25 20.38.81.0/24 20.41.1.0/24 20.42.1.0/24 20.42.130.0/24 20.42.224.128/25 20.43.129.0/24 20.44.19.224/27 20.49.93.160/27 20.192.174.216/29 20.192.159.40/29 20.204.193.12/30 20.204.193.10/31 40.119.8.128/25 40.67.121.224/27 40.70.151.32/28 40.71.14.96/28 40.74.25.0/24 40.78.245.240/28 40.78.247.128/27 40.79.197.64/27 40.79.197.96/28 40.80.180.208/28 40.80.180.224/27 40.80.184.128/25 40.82.248.224/28 40.82.249.128/25 52.150.137.0/25 52.162.111.96/28 52.168.116.128/27 52.182.141.192/27 52.236.189.96/27 52.240.244.160/27 |
PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri
PowerShell betiklerini veya Win32 uygulamalarını dağıtmak için Intune kullanıyorsanız, kiracınızın bulunduğu uç noktalara da erişim vermeniz gerekir.
Kiracı konumunuzu (veya Azure Ölçek Birimi'ni (ASU) bulmak için Microsoft Intune yönetim merkezinde oturum açın, Kiracı yönetimi>Kiracı ayrıntıları'nı seçin. Konum, kiracı konumu altında Kuzey Amerika 0501 veya Avrupa 0202 gibi bir konumdur. Aşağıdaki tabloda eşleşen numarayı arayın. Bu satır, hangi depolama adı ve CDN uç noktalarına erişim verileceğini size söyler. Satırlar, adlardaki ilk iki harfle (na = Kuzey Amerika, eu = Avrupa, ap = Asya Pasifik) belirtildiği gibi coğrafi bölgeye göre ayırt edilir. Kuruluşunuzun gerçek coğrafi konumu başka bir yerde olsa da kiracı konumunuz bu üç bölgeden biridir.
| Azure Ölçek Birimi (ASU) | Depolama adı | CDN |
|---|---|---|
| AMSUA0601 AMSUA0602 AMSUA0101 AMSUA0102 AMSUA0201 AMSUA0202 AMSUA0401 AMSUA0402 AMSUA0501 AMSUA0502 AMSUA0601 AMSUA0701 AMSUA0702 AMSUA0801 AMSUA0901 |
naprodimedatapri naprodimedatasec naprodimedatahotfix |
naprodimedatapri.azureedge.net naprodimedatasec.azureedge.net naprodimedatahotfix.azureedge.net |
| AMSUB0101 AMSUB0102 AMSUB0201 AMSUB0202 AMSUB0301 AMSUB0302 AMSUB0501 AMSUB0502 AMSUB0601 AMSUB0701 |
euprodimedatapri euprodimedatasec euprodimedatahotfix |
euprodimedatapri.azureedge.net euprodimedatasec.azureedge.net euprodimedatahotfix.azureedge.net |
| AMSUC0101 AMSUC0201 AMSUC0301 AMSUC0501 AMSUC0601 AMSUD0101 |
approdimedatapri approdimedatasec approdimedatahotifx |
approdimedatapri.azureedge.net approdimedatasec.azureedge.net approdimedatahotfix.azureedge.net |
Microsoft Store
Uygulamaları almak, yüklemek veya güncelleştirmek için Microsoft Store kullanan yönetilen Windows cihazlarının bu uç noktalara erişmesi gerekir.
Microsoft Store API'si (AppInstallManager):
- displaycatalog.md.mp.microsoft.com
- purchase.md.mp.microsoft.com
- licensing.mp.microsoft.com
- storeedgefd.dsx.mp.microsoft.com
Windows Update Aracısı:
Ayrıntılar için aşağıdaki kaynaklara bakın:
- Windows 11 Enterprise için bağlantı uç noktalarını yönetme
- Windows 10 Enterprise, sürüm 21H2 için bağlantı uç noktalarını yönetme
Win32 içerik indirme:
Win32 içerik indirme konumları ve uç noktaları uygulama başına benzersizdir ve dış yayımcı tarafından sağlanır. Bir test sisteminde aşağıdaki komutu kullanarak her Win32 Store uygulamasının konumunu bulabilirsiniz (Microsoft Intune ekledikten sonra uygulamanın Paket Tanımlayıcısı özelliğine başvurarak Bir Store uygulaması için [PackageId] değerini alabilirsiniz):
winget show [PackageId]
Yükleyici Url özelliği, dış indirme konumunu veya önbelleğin kullanımda olup olmadığına bağlı olarak bölge tabanlı (Microsoft tarafından barındırılan) geri dönüş önbelleğini gösterir. İçerik indirme konumunun önbellek ve dış konum arasında değişebileceğini unutmayın.
Microsoft tarafından barındırılan Win32 uygulaması geri dönüş önbelleği:
- Bölgeye göre değişir, örneğin: sparkcdneus2.azureedge.net, sparkcdnwus2.azureedge.net
Teslim İyileştirme (isteğe bağlı, eşleme için gereklidir): Ayrıntılar için aşağıdaki kaynağa bakın:
Windows Anında İletme Bildirimi Hizmetleri (WNS)
Mobil Cihaz Yönetimi (MDM) kullanılarak yönetilen Intune yönetilen Windows cihazları için, cihaz eylemleri ve diğer anlık etkinlikler için Windows Anında İletme Bildirim Hizmetleri'nin (WNS) kullanılması gerekir. Daha fazla bilgi için bkz. Kurumsal güvenlik duvarları üzerinden Windows Bildirimi trafiğine izin verme.
Cihaz durumu kanıtlama uyumluluk ilkelerini Microsoft Azure kanıtlamaya geçirme
Müşteri Windows 10/11 Uyumluluk ilkesi - Cihaz Durumu ayarlarından herhangi birini etkinleştirirse, Windows 11 cihazlar Intune kiracı konumlarına göre bir Microsoft Azure Doğrulama (MAA) hizmeti kullanmaya başlar. Ancak Windows 10 ve GCCH/DOD ortamları, cihaz durumu kanıtlama raporlaması için mevcut Cihaz Durumu Kanıtlama DHA uç noktasını 'has.spserv.microsoft.com' kullanmaya devam eder ve bu değişiklik etkilenmez.
Müşterinin Windows 11 için yeni Intune MAA hizmetine erişimi engelleyen güvenlik duvarı ilkeleri varsa, cihaz sistem durumu ayarlarından herhangi birini (BitLocker, Güvenli Önyükleme, Kod Bütünlüğü) kullanarak atanmış uyumluluk ilkelerine sahip Windows 11 cihazlar, konumları için MAA kanıtlama uç noktalarına ulaşamadığından uyumluluktan çıkar.
Intune kiracınızın konumuna göre bu bölümde listelenen uç noktalara giden HTTPS/443 trafiğini engelleyen güvenlik duvarı kuralları olmadığından emin olun. Kiracı konumunuzu bulmak için Intune yönetim merkezi >Kiracı yönetimi>Kiracı durumu>Kiracı ayrıntıları'na gidin, bkz. Kiracı konumu.
Kuzey Amerika tabanlı konumlar:
'https://intunemaape1.eus.attest.azure.net'
'https://intunemaape2.eus2.attest.azure.net'
'https://intunemaape3.cus.attest.azure.net'
'https://intunemaape4.wus.attest.azure.net'
'https://intunemaape5.scus.attest.azure.net'
'https://intunemaape6.ncus.attest.azure.net'
Avrupa tabanlı konumlar:
'https://intunemaape7.neu.attest.azure.net'
'https://intunemaape8.neu.attest.azure.net'
'https://intunemaape9.neu.attest.azure.net'
'https://intunemaape10.weu.attest.azure.net'
'https://intunemaape11.weu.attest.azure.net'
'https://intunemaape12.weu.attest.azure.net'
Asya Pasifik konumları:
'https://intunemaape13.jpe.attest.azure.net'
'https://intunemaape17.jpe.attest.azure.net'
'https://intunemaape18.jpe.attest.azure.net'
'https://intunemaape19.jpe.attest.azure.net'
Teslim İyileştirme bağlantı noktası gereksinimleri
Bağlantı noktası gereksinimleri
Eşler arası trafik için Teslim İyileştirme TCP/IP için 7680 veya NAT geçişi için 3544 kullanır (isteğe bağlı olarak Teredo). İstemci hizmeti iletişimi için 80/443 numaralı bağlantı noktası üzerinden HTTP veya HTTPS kullanır.
Proxy gereksinimleri
Teslim İyileştirme'yi kullanmak için Bayt Aralığı isteklerine izin vermelisiniz. Daha fazla bilgi için bkz. Windows Update için ara sunucu gereksinimleri.
Güvenlik duvarı gereksinimleri
Teslim İyileştirmeyi desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki ana bilgisayar adlarına izin verin. İstemciler ile Teslim İyileştirme bulut hizmeti arasındaki iletişim için:
- *.do.dsp.mp.microsoft.com
Teslim İyileştirme meta verileri için:
- *.dl.delivery.mp.microsoft.com
- *.emdl.ws.microsoft.com
Apple cihaz ağ bilgileri
| Için kullanılır | Ana bilgisayar adı (IP adresi/alt ağ) | Protokol | Bağlantı noktası |
|---|---|---|---|
| Apple sunucularından içerik alma ve görüntüleme | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| APNS sunucularıyla iletişim | #-courier.push.apple.com '#' 0 ile 50 arasında rastgele bir sayıdır. |
TCP | 5223 ve 443 |
| World Wide Web, iTunes mağazası, macOS uygulama mağazası, iCloud, mesajlaşma vb. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 veya 443 |
Daha fazla bilgi için bkz. Apple yazılım ürünleri tarafından kullanılan kurumsal ağlarda Apple ürünlerini, TCP ve UDP bağlantı noktalarını kullanma, macOS, iOS/iPadOS ve iTunes sunucusu ana bilgisayar bağlantıları ve iTunes arka plan işlemleri hakkında vemacOS ve iOS/iPadOS istemcileriniz Apple anında iletme bildirimleri almıyorsa.
Android bağlantı noktası bilgileri
Android cihazları yönetmeyi nasıl seçtiğinize bağlı olarak, Google Android Kurumsal bağlantı noktalarını ve/veya Android anında iletme bildirimini açmanız gerekebilir. Desteklenen Android yönetim yöntemleri hakkında daha fazla bilgi için Android kayıt belgelerine bakın.
Not
Google Mobile Services Çin'de kullanılamadığından, Intune tarafından yönetilen Çin'deki cihazlar Google Mobile Services gerektiren özellikleri kullanamaz. Bu özellikler şunlardır: SafetyNet cihaz kanıtlama, Google Play Store'dan uygulamaları yönetme, Android Kurumsal özellikleri (bu Google belgelerine bakın) gibi Google Play Protect özellikleri. Ayrıca Android için Intune Şirket Portalı uygulaması, Microsoft Intune hizmetiyle iletişim kurmak için Google Mobile Services'ı kullanır. Google Play hizmetleri Çin'de kullanılamadığından, bazı görevlerin bitmek için en fazla 8 saat gerekebilir. Daha fazla bilgi için bu makaleye bakın.
Android (AOSP)
| Için kullanılır | Ana bilgisayar adı (IP adresi/alt ağ) | Protokol | Bağlantı noktası |
|---|---|---|---|
| Microsoft Intune ve Microsoft Authenticator uygulamalarını indirme ve yükleme | intunecdnpeasd.azureedge.net | HTTPS | 443 |
Google Android Kurumsal
Google, gerekli ağ bağlantı noktalarının ve hedef ana bilgisayar adlarının belgelerini ilgili belgenin Güvenlik Duvarı bölümünde Android Kurumsal Bluebook'unda sağlar.
Android anında iletme bildirimi
Intune, cihaz eylemlerini ve iadelerini tetikleme amacıyla anında iletme bildirimi için Google Firebase Cloud Messaging'den (FCM) yararlanıyor. Bu, hem Android Cihaz Yöneticisi hem de Android Kurumsal için gereklidir. FCM ağ gereksinimleri hakkında bilgi için bkz. Google'ın FCM bağlantı noktaları ve güvenlik duvarınız.
Uç nokta analizi
Uç nokta analizi için gerekli uç noktalar hakkında daha fazla bilgi için bkz . Uç nokta analizi ara sunucu yapılandırması.
Uç Nokta için Microsoft Defender
Uç Nokta için Defender bağlantısını yapılandırma hakkında daha fazla bilgi için bkz. Bağlantı Gereksinimleri
Uç nokta için Defender güvenlik ayarları yönetimini desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki konak adlarına izin verin. İstemciler ve bulut hizmeti arasındaki iletişim için:
*.dm.microsoft.com - Joker karakter kullanımı, kayıt, iade ve raporlama için kullanılan ve hizmet ölçeklendikçe değişebilen bulut hizmeti uç noktalarını destekler.
Önemli
SSL İncelemesi 'dm.microsoft.com' uç noktasında desteklenmez.
Microsoft Intune Uç Nokta Ayrıcalık Yönetimi
Endpoint Privilege Management'ı desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki konak adlarına izin verin.
İstemciler ve bulut hizmeti arasındaki iletişim için:
*.dm.microsoft.com - Joker karakter kullanımı, kayıt, iade ve raporlama için kullanılan ve hizmet ölçeklendikçe değişebilen bulut hizmeti uç noktalarını destekler.
*.events.data.microsoft.com - Intune veri toplama uç noktasına isteğe bağlı raporlama verileri göndermek için Intune yönetilen cihazlar tarafından kullanılır.
Önemli
SSL İncelemesi 'dm.microsoft.com' uç noktasında desteklenmez.
Daha fazla bilgi için bkz . Endpoint Privilege Management'a Genel Bakış
İlgili konular
Office 365 URL'leri ve IP adresi aralıkları
Microsoft 365 ağ bağlantısına genel bakış
İçerik teslim ağları (CDN' ler)
Office 365 IP Adresi ve URL Web hizmetine dahil olmayan diğer uç noktalar