Koncové body státní správy USA pro Microsoft Intune
Tato stránka obsahuje seznam koncových bodů státní správy USA, GCC (GCC) a Ministerstva obrany (DoD) potřebných pro nastavení proxy serveru ve vašich nasazeních Intune.
Pokud chcete spravovat zařízení za branami firewall a proxy servery, musíte povolit komunikaci pro Intune.
- Proxy server musí podporovat protokoly HTTP (80) i HTTPS (443), protože Intune klienti používají oba protokoly.
- U některých úloh (například stahování aktualizací softwaru) Intune vyžadují přístup k manage.microsoft.us neověřenému proxy serveru.
Nastavení proxy serveru můžete upravit na jednotlivých klientských počítačích. Pomocí nastavení Zásady skupiny můžete také změnit nastavení pro všechny klientské počítače umístěné za zadaným proxy serverem.
Spravovaná zařízení vyžadují konfigurace, které všem uživatelům umožňují přístup ke službám prostřednictvím bran firewall.
Poznámka
Kontrola provozu SSL není podporována v koncovém bodu *.manage.microsoft.us nebo has.spserv.microsoft.com.
Další informace o Windows 10 automatické registraci a registraci zařízení pro zákazníky státní správy USA najdete v tématu Nastavení automatické registrace pro Windows.
Následující tabulky uvádějí porty a služby, ke kterým Intune klient přistupuje:
| Koncový bod | IP adresa |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Koncové body určené zákazníkem pro státní správu USA
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Portál společnosti Intune:https://portal.manage.microsoft.us/
- centrum pro správu Microsoft Intune:https://intune.microsoft.us/
Požadavky na síť pro skripty PowerShellu a aplikace Win32
Pokud k nasazení skriptů PowerShellu nebo aplikací Win32 používáte Intune, budete také muset udělit přístup ke koncovým bodům, ve kterých se váš tenant aktuálně nachází.
| Jednotka škálování Azure (ASU) | Název úložiště | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Koncové body partnerských služeb, na Intune závisí
- Azure AD Sync služba:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Proxy adresářů: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us ahttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Služba Nabízených oznámení systému Windows
Na Intune spravovaných zařízeních spravovaných pomocí mobilních Správa zařízení (MDM) se pro akce zařízení a další okamžité aktivity vyžaduje služba WNS (Windows Push Notification Services). Další informace najdete v tématu Konfigurace podnikové brány firewall a proxy serveru pro podporu provozu služby WNS.
Informace o síti zařízení Apple
| Používá se k | Název hostitele (IP adresa nebo podsíť) | Protocol (Protokol) | Port |
|---|---|---|---|
| Načítání a zobrazování obsahu ze serverů Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Komunikace se servery APNS | #-courier.push.apple.com #je náhodné číslo od 0 do 50. |
TCP | 5223 a 443 |
| Různé funkce, včetně přístupu k internetu, obchodu iTunes, obchodu s aplikacemi macOS, iCloudu, zasílání zpráv atd. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 nebo 443 |
Další informace najdete tady:
- Porty TCP a UDP používané softwarovými produkty Apple
- Informace o připojeních k hostiteli serverů macOS, iOS/iPadOS a iTunes a procesech iTunes na pozadí
- Pokud vaši klienti macOS a iOS/iPadOS nedostávají nabízená oznámení Apple