Configuration Manager中的 Proxy 伺服器支援

適用於：Configuration Manager (目前的分支)

某些Configuration Manager元件需要連線到網際網路。 如果您的環境需要網際網路流量才能使用 Proxy 伺服器，請將這些系統設定為使用 Proxy。

• 裝載月臺系統伺服器的電腦支援單一 Proxy 伺服器設定。 該電腦上的所有月臺系統角色都會共用此相同的 Proxy 設定。 如果您需要不同角色或角色實例的個別 Proxy 伺服器，請將這些角色放在不同的月臺系統伺服器上。

• 當您為已經有 Proxy 伺服器組態的月臺系統伺服器設定新的 Proxy 伺服器設定時，會覆寫原始組態。

• 根據預設，與 Proxy 的連線會使用裝載月臺系統角色之電腦的系統帳戶。

• 如果電腦帳戶無法驗證，月臺系統伺服器可以儲存使用者認證以連線到 Proxy 伺服器。 這些認證是 月臺系統 Proxy 伺服器帳戶。

• 如果您在系統管理工作站上安裝 Configuration Manager 主控台，則某些連線會使用 Proxy 組態。

使用 Proxy 的月臺系統角色

下列月臺系統角色會連線到網際網路，如有必要，可以使用 Proxy 伺服器：

Asset Intelligence 同步處理點

重要事項

從 2021 年 11 月開始，Configuration Manager的這項功能已被取代。 如需詳細資訊，請參閱 Asset Intelligence 取代。

此月臺系統角色會連線到 Microsoft，並在裝載 Asset Intelligence 同步處理點的電腦上使用 Proxy 伺服器設定。

雲端發佈點

注意事項

雲端式發佈點 (CDP) 已被取代。 從 2107 版開始，您無法建立新的 CDP 實例。 若要將內容提供給以網際網路為基礎的裝置，請啟用雲端管理閘道 (CMG) 來發佈內容。 如需詳細資訊，請參閱 已被取代的功能。

雲端發佈點角色會在 Microsoft Azure 中執行。 您未將此月臺系統角色設定為使用 Proxy。 在管理雲端發佈點的主要月臺伺服器上設定 Proxy 組態。

針對此設定，主要月臺伺服器：

• 必須能夠連線到 Microsoft Azure，才能設定、監視及發佈內容到雲端發佈點。

• 根據預設， 會使用電腦的 系統 帳戶進行連線。 如有必要，它也可以使用月臺系統 Proxy 伺服器帳戶。

• 使用 Windows 網頁瀏覽器 API。

雲端管理閘道連接點

雲端管理閘道 (CMG) 連接點是內部部署角色，可與 Azure 中的 CMG 服務通訊。 如需詳細資訊，請參閱 CMG 概觀。

發佈點

如果您為 Microsoft 連線快取啟用Configuration Manager發佈點，它可以透過未經驗證的 Proxy 伺服器進行通訊，以進行網際網路存取。 如需詳細資訊，請參閱 Microsoft 連線快取。

Exchange Server 連接器

此月臺系統角色會連線到Exchange Server。 它會在裝載Exchange Server連接器的電腦上使用 Proxy 伺服器組態。

服務連接點

此月臺系統角色會連線到Configuration Manager雲端服務，以下載Configuration Manager的版本更新。 它會使用在裝載服務連接點之電腦上設定的 Proxy 伺服器。

軟體更新點

此月臺系統角色會在連線到 Microsoft Update 時使用 Proxy 來下載修補程式，並同步處理更新的相關資訊。 就像所有其他月臺系統角色一樣，請先設定月臺系統 Proxy 設定。 然後設定軟體更新點特定的下列選項：

• 同步處理軟體更新時使用 Proxy 伺服器

• 使用自動部署規則下載內容時使用 Proxy 伺服器

  注意事項

  雖然可供使用，但次要月臺的軟體更新點不會使用此設定。

這些設定位於軟體更新點屬性的 [ Proxy] 和 [帳戶設定 ] 索引標籤上。

注意事項

根據預設，當自動部署規則執行時，會使用建立自動部署規則之月臺伺服器上的 系統 帳戶連線到網際網路並下載軟體更新。 或者，設定和使用月臺系統 Proxy 伺服器帳戶。

當此帳戶無法存取網際網路時，軟體更新將無法下載。 下列專案會記錄到 ruleengine.log： Failed to download the update from internet. Error = 12007.

使用 Proxy 的其他功能

下列功能使用裝載 服務連接點 角色之月臺系統的 Proxy：

• Microsoft Entra使用者探索
• Microsoft Entra使用者群組探索
• 將集合成員資格結果同步至Microsoft Entra群組

設定月臺系統伺服器的 Proxy

1. 在 Configuration Manager 主控台中，移至 [系統管理] 工作區。 展開 [月臺設定]，然後選取 [ 伺服器和月臺系統角色] 節點。

2. 選取您要編輯的月臺系統伺服器。 在詳細資料窗格中，以滑鼠右鍵按一下 [月臺系統 角色]，然後選取 [ 屬性]。

3. 在 [月臺系統內容] 中，切換至 [ Proxy] 索引卷 標。設定下列 Proxy 設定：

   • 從網際網路同步處理資訊時，請使用 Proxy 伺服器：選取此選項可讓月臺系統伺服器使用 Proxy 伺服器。

   • Proxy 伺服器名稱：指定您環境中 Proxy 伺服器的主機名稱或 FQDN。

   • 埠：指定要與 Proxy 伺服器通訊的網路埠。 根據預設，它會使用埠 80。

   • 使用認證連線到 Proxy 伺服器：許多 Proxy 伺服器都需要使用者進行驗證。 根據預設，月臺系統伺服器會使用其電腦帳戶來連線到 Proxy 伺服器。 如有必要，請啟用此選項，按一下 [ 設定]，然後選擇 [現有帳戶 ] 或指定 [ 新增帳戶]。 這些認證是 月臺系統 Proxy 伺服器帳戶。 如需詳細資訊，請參閱Configuration Manager中使用的帳戶。

4. 選擇 [確定 ] 以儲存新的 Proxy 伺服器組態。

Configuration Manager主控台

如果您在系統管理工作站上安裝 Configuration Manager 主控台，則某些連線會使用 Proxy 組態。 主控台可能因為 Proxy 組態而無法連線到月臺。 若要協助進行疑難排解，您可以修改主控台組態檔 。 Microsoft.ConfigurationManagement.exe.config 根據預設，此檔案位於 C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin 。 在 Windows 記事本或其他 XML 編輯器中開啟它。

變更此原始設定：

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

使用 元素新增下列元素 defaultProxy ： <proxy usesystemdefault="False"/></defaultProxy>

例如：

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

後續步驟

如果您的組織使用防火牆或 Proxy 裝置來限制與網際網路的網路通訊，您必須允許存取網際網路端點。 如需詳細資訊，請參閱 網際網路存取需求。