与现有本地代理服务器结合使用
本文介绍如何将适用于 Active Directory 的 Intune 连接器配置为与出站代理服务器一起工作。 这适用于网络环境中已有代理的客户。
默认情况下,适用于 Active Directory 的 Intune 连接器将尝试使用 Web 代理自动发现 (WPAD) 自动定位网络上的代理服务器。 如果已在网络上配置此配置,则可能不需要其他配置。 如果需要进行更改,以下各节介绍;呃如何通过 用于配置代理设置的标准 .NET Framework 功能 替代默认设置。 该文档中还介绍了更多选项。
有关连接器工作原理的详细信息,请参阅 了解 Microsoft Entra 应用程序代理连接器。
完全绕过出站代理
可以将连接器配置为绕过本地代理,以确保它使用与 Azure 服务的直接连接。 只要网络策略允许,我们就建议使用此方法,因为这意味着减少了一个需要维护的配置。
若要禁用连接器的出站代理使用,请编辑 :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 文件并将默认代理设置为 "False" 如以下代码示例所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
要确保连接器更新服务也绕过代理,请对 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 进行类似更改。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
请务必对原始文件进行备份,以应对需要还原到默认 .config 文件的情况。
修改配置文件之后,将需要重新启动 Intune 连接器服务。
- 打开“services.msc”。
- 找到并选择“Intune ODJConnector 服务”。
- 选择“重启”。
指定备用代理服务器
如果需要将其他代理服务器(例如,绕过身份验证的代理服务器)与适用于 Active Directory 的 Intune 连接器一起使用,则可以使用类似的方式来指定此服务器。 要使用其他代理,请编辑 :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config 文件,并在本代码示例中显示的部分内添加代理地址和代理端口:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
要确保连接器更新服务也绕过代理,请对 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 进行类似更改。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
请务必对原始文件进行备份,以应对需要还原到默认 .config 文件的情况。
修改配置文件之后,将需要重新启动 Intune 连接器服务。
- 打开“services.msc”。
- 找到并选择“Intune ODJConnector 服务”。
- 选择“重启”。