通过

Microsoft Intune 的中国终结点

  • 项目

此页列出了 Intune 部署中代理设置所需的中国终结点。

若要管理防火墙和代理服务器后面的设备,必须启用 Intune 的通信。

  • 由于 Intune 客户端使用 HTTP (80)HTTPS (443),因此代理服务器必须支持这两种协议
  • 对于某些任务(例如下载软件更新),Intune 需要对 manage.microsoft.com 的未经身份验证的代理服务器访问权限

可以修改单个客户端计算机上的代理服务器设置。 还可以使用“组策略”设置来更改位于指定代理服务器后面的所有客户端计算机的设置。

托管的设备需要允许“所有用户”通过防火墙访问服务的配置。

有关为美国Windows 10自动注册和设备注册功能的信息,请参阅Windows注册和设备注册

下表列出了 Intune 客户端访问的端口和服务:

终结点 IP 地址
*.manage.microsoftonline.cn 40.73.38.143
139.217.97.81
52.130.80.24
40.73.41.162
40.73.58.153
139.217.95.85

中国 Intune 客户指定的终结点

  • Azure 门户: https://portal.azure.cn/
  • Microsoft 365: https://portal.partner.microsoftonline.cn/
  • Intune 公司门户: https://portal.manage.microsoftonline.cn/
  • Microsoft Intune 管理中心: https://intune.microsoftonline.cn/

PowerShell 脚本和 Win32 应用的网络要求

如果使用 Intune 部署 PowerShell 脚本或 Win32 应用,还需要授予对租户当前所在的终结点的访问权限。

Azure 缩放单元 (ASU) 存储名称 CDN
CNPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix		 sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

合作伙伴服务终结点

由世纪互联运营的 Intune 依赖于以下合作伙伴服务终结点:

  • Azure AD 同步服务: https://syncservice.partner.microsoftonline.cn/DirectoryService.svc
  • Evo STS: https://login.chinacloudapi.cn/
  • Azure AD Graph: https://graph.chinacloudapi.us
  • MS Graph: https://microsoftgraph.chinacloudapi.cn
  • ADRS: https://enterpriseregistration.partner.microsoftonline.cn

Windows 推送通知服务

在使用移动设备管理 (MDM) 管理的 Intune 托管设备上,设备操作和其他即时活动需要使用 Windows 推送通知服务 (WNS)。 有关详细信息,请参阅支持 WNS 流量的企业防火墙和代理配置

Apple 设备网络信息

用途 主机名(IP 地址/子网) 协议 端口
检索并显示 Apple 服务器的内容 itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net		 HTTP 80
与 APNS 服务器通信 #-courier.push.apple.com
“#”是 0 到 50 范围内的一个随机数字。		 TCP 5223 和 443
各种功能,包括访问 Internet、iTunes 商店、macOS 应用商店、iCloud、消息等。 phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net		 HTTP/HTTPS 80 或 443

有关更多信息,请参阅:

后续步骤

了解有关 Intune 由世纪互联在中国运营的详细信息