使用現有的內部部署 Proxy 伺服器
本文說明如何設定 Intune Connector for Active Directory 以使用輸出 Proxy 伺服器。 其適用于具有現有 Proxy 之網路環境的客戶。
根據預設,適用于 Active Directory 的 Intune 連接器會嘗試使用 Web Proxy 自動探索 (WPAD) ,在網路上自動尋找 Proxy 伺服器。 如果已在您的網路上設定此設定,則可能不需要其他設定。 需要變更時,下列各節說明如何使用標準.NET Framework功能來設定 Proxy 設定,以覆寫預設設定。 該檔中會說明更多選項。
如需連接器運作方式的詳細資訊,請參閱瞭解Microsoft Entra應用程式 Proxy 連接器。
完全略過輸出 Proxy
您可以將連接器設定為略過內部部署 Proxy,以確保它使用直接連線到 Azure 服務。 建議您使用這種方法,只要您的網路原則允許,因為這表示您要維護的設定少一個。
若要停用連接器的輸出 Proxy 使用方式,請編輯 :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 檔案並將預設 Proxy "False" 設定為 ,如下列程式碼範例所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
若要確保連接器更新程式服務也會略過 Proxy,請對 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 進行類似的變更。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
如果您需要還原為預設 .config 檔案,請務必建立原始檔案的複本。
修改組態檔之後,您必須重新開機 Intune 連接器服務。
- 開 啟 services.msc。
- 尋找並選取 Intune ODJConnector 服務。
- 選取 [重新開機]。
指定替代 Proxy 伺服器
例如,如果不同的 Proxy 伺服器 (略過驗證) 必須與適用于 Active Directory 的 Intune 連接器搭配使用,則可以使用類似的方式來指定。 若要使用不同的 Proxy,請編輯檔案, :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config 然後在此程式碼範例所示的 區段中新增 Proxy 位址和 Proxy 埠:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
若要確保連接器更新程式服務也會略過 Proxy,請對 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 進行類似的變更。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
如果您需要還原為預設 .config 檔案,請務必建立原始檔案的複本。
修改組態檔之後,您必須重新開機 Intune 連接器服務。
- 開 啟 services.msc。
- 尋找並選取 Intune ODJConnector 服務。
- 選取 [重新開機]。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應