Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bazı Windows 365 Link bileşenleri, uygulamaları ve ilgili hizmetler verileri Microsoft ağ uç noktalarına aktarır. Bu makalede, bu bileşenlerin çalışması için ağ yapılandırmanızda (ara sunucu veya güvenlik duvarı) izin vermesi gereken farklı uç noktalar ve URL'ler listelenir.
Bu uç noktaların Windows 365 Link cihaz tarafından erişilmesi gerekir. Bağlantı cihazı ile İnternet arasında bir ara sunucu kullanılıyorsa, bu uç noktaların kimlik doğrulaması atlanmış olmalıdır. Bu uç noktaların çoğu bir kullanıcı bağlamı olmadan (oturum açma işlemi sırasında veya kullanıcı kimlik doğrulamasından önce olduğu gibi) gerektiğinden Windows 365 Link cihazı ara sunucu kimlik doğrulamasını desteklemez.
Bu liste, ağ bağlantınız için bir başlangıç noktası olarak tasarlanmıştır. Windows 365, Intune ve Microsoft Entra ID sürekli gelişen hizmetlerdir ve değişiklikler düzenli olarak gerçekleşebilir. Güncelleştirmelerin yapılması durumunda bu sayfadan bağlantısı verilen hizmet sayfalarını sık sık denetleyin. Kendi yapılandırmalarınız daha fazla URL eklemeyi gerektirebilir. Sorun giderme sırasında ağ mühendislerinizin:
- Bağlantı cihazından yapılan bağlantıları doğrulayabilir.
- Diğer URL'lere veya bağlantıya izin verilip verilmediğini belirleyin.
Bu ağ uç noktalarını türetmek için aşağıdaki metodoloji kullanılmıştır:
- Ethernet kablosuyla Windows 365 Link kutusunun işaretini kaldırın ve takın.
- İşletim sisteminin en son sürümünü (Mayıs 2025'te test edilmiştir) sağlamak için bir Windows Update döngüsü başlatın.
- Temsilci Microsoft Entra ve Intune kiracıya katılın ve bir Windows 365 Bulut PC bağlanın.
- Cihazı çeşitli Intune komutları (Sıfırlama, Tanılama Toplama, Eşitleme vb.) dahil olmak üzere bir hafta boyunca çeşitli zamanlarda kullanın.
- Tüm HTTP/(S) istekleri internet çıkışında yakalanır.
- Diğer uç noktalar, genel bölgeleri desteklemek için ilgili Intune/Windows belgelerinden eklenir.
| Amaç | Gerekli uç noktalar |
|---|---|
| Kimlik doğrulama. Bu uç noktaların Microsoft Entra katılımı gerçekleştirmek ve kullanıcı kimlik doğrulamasını etkinleştirmek için Microsoft Entra ID ile kimlik doğrulaması yapması gerekir. | login.microsoftonline.com login.live.com www.microsoft.com *.microsoftaik.azure.net aadcdn.msauth.net aadcdn.msauthimages.net login.microsoft.com aadcdn.msftauth.net graph.windows.net |
| Bağlantı. Ağ Bağlantısı Durum Göstergesi (NCSI), İnternet bağlantısını ve kurumsal ağ bağlantı durumunu algılar. NCSI, cihazın İnternet ile iletişim kurup kuramadığını belirlemek için bu uç noktaya bir DNS isteği ve HTTP sorgusu gönderir. Bu uç nokta için trafiği kapatırsanız, NCSI cihazın İnternet'e bağlı olup olmadığını belirleyemez ve ağ durum tepsisi simgesi bir uyarı gösterir. |
www.msftconnecttest.com ipv6.msftconnecttest.com |
| Güvenlik. Bu uç noktalar sertifika güncelleştirmeleri ve Microsoft Defender Korumaları için kullanılır. | ocsp.digicert.com *.endpoint.security.microsoft.com ctldl.windowsupdate.com mscrl.microsoft.com wdcp.microsoft.com fpt.dfp.microsoft.com |
| Windows Update | *.windowsupdate.com *.mp.microsoft.com *.update.microsoft.com |
| Windows Anında İletme Bildirimi Hizmetleri. WNS, üçüncü taraf geliştiricilerin kendi bulut hizmetlerinden bildirim, kutucuk, rozet ve ham güncelleştirmeler göndermesine olanak tanır. Bu hizmet, kullanıcılarınıza güç tasarruflu ve güvenilir bir şekilde yeni güncelleştirmeler sunmak için bir mekanizma sağlar. Bu uç nokta için trafiği kapatırsanız, MDM cihaz yönetimi, posta eşitlemesi, ayarlar eşitlemesi gibi anında iletme bildirimleri çalışmaz. | *.wns.windows.com *.notify.windows.com |
| Yer. Konum verileri için aşağıdaki uç nokta kullanılır. Bu uç nokta için trafiği kapatırsanız Windows 365 Link geçerli konumunu (veya saat dilimini) algılayamaz | inference.location.live.net |
| Intune | Manage.microsoft.com *.manage.microsoft.com *.mp.microsoft.com Ecs.office.com *.spserv.microsoft.com enterpriseregistration.windows.net certauth.enterpriseregistration.windows.net lgmsapeweu.blob.core.windows.net lgmsapewus2.blob.core.windows.net lgmsapesea.blob.core.windows.net lgmsapeaus.blob.core.windows.net lgmsapeind.blob.core.windows.net *.attest.azure.net checkin.dm.microsoft.com *.azureedge.net |
| Tanılama verileri | *.data.microsoft.com |
| Tarayıcı. Bu uç noktalar, Bağlantı Cihazı içindeki WebView bileşenleri tarafından kullanılır. | edge.microsoft.com static.edge.microsoftapp.net edge-cloud-resource-static.azureedge.net edge-mobile-static.azureedge.net |
Ek hizmet uç noktaları
Windows 365
Windows 365 Link Windows 365 Hizmeti'ne bağlanır. Bu nedenle, cihazın Son kullanıcı cihazları altında listelenen uç noktalara bağlanması gerekir.
Microsoft Teams
Windows 365 Link cihaz, medya bağlantılarını doğrudan cihazdan Microsoft Teams hizmetine boşaltarak Microsoft Teams'e gelen trafiği iyileştirir. Bu nedenle, Microsoft Teams'in altındaki Microsoft 365 URL'leri ve IP adresi aralıklarında açıklandığı gibi Microsoft Teams hizmetlerine bağlantılara izin verilmelidir.
Ek uç noktalar
Yapılandırmalarınıza bağlı olarak, burada listelenmeyen diğer uç noktaları etkinleştirmeniz gerekebilir. Bu birçok nedenden dolayı olabilir, ancak şunları içerebilir:
- MMR Çağrı Yeniden Yönlendirmesi'nin üçüncü taraf çağrı merkezi sağlayıcılarına yönlendirilmesi.
- Ek kimlik doğrulama hizmetleri (ADFS, üçüncü taraf IDP'ler veya MFA sağlayıcıları gibi).
Ek bağlantı noktaları ve ağ gereksinimleri
Windows 365 Link cihazının aşağıdakilere ihtiyacı olabilir:
- UDP 53 – DNS
- UDP 67 – DHCP
- UDP 123 – SNTP (Time.Windows.Com bağlantısı)