Verwenden vorhandener lokaler Proxyserver
In diesem Artikel wird erläutert, wie Sie den Intune-Connector für Active Directory für die Verwendung ausgehender Proxyserver konfigurieren. Er ist für Kunden gedacht, die über Netzwerkumgebungen mit vorhandenen Proxys verfügen.
Standardmäßig versucht der Intune-Connector für Active Directory, mit dem Web Proxy Auto-Discovery-Dienst (WPAD) automatisch einen Proxyserver im Netzwerk zu finden. Wenn dies in Ihrem Netzwerk konfiguriert wurde, ist möglicherweise keine andere Konfiguration erforderlich. Wenn Änderungen erforderlich sind, ist in den folgenden Abschnitten beschrieben, wie Sie die Standardeinstellungen mithilfe der Standardfunktionen des .NET Frameworks für das Konfigurieren von Proxyeinstellungen außer Kraft setzen. Weitere Optionen sind in dieser Dokumentation beschrieben.
Weitere Informationen zur Funktionsweise von Connectors finden Sie unter Grundlegendes Microsoft Entra Anwendungsproxyconnectors.
Vollständiges Umgehen ausgehender Proxys
Sie können den Connector so konfigurieren, dass er Ihren lokalen Proxy umgeht, um sicherzustellen, dass er eine direkte Verbindung zu den Azure-Diensten verwendet. Dieser Ansatz wird empfohlen, solange Ihre Netzwerkrichtlinie dies zulässt, da Sie dadurch eine Konfiguration weniger verwalten müssen.
Um die Verwendung ausgehender Proxys für den Connector zu deaktivieren, bearbeiten Sie die :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config
-Datei, und legen Sie den Standardproxy wie im folgenden Codebeispiel gezeigt auf "False"
fest:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Nehmen Sie eine ähnliche Änderung an „C:\Programme\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config“ vor, um sicherzustellen, dass der Connector Updater-Dienst den Proxy ebenfalls umgeht.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Kopieren Sie davor unbedingt die Originaldateien, falls Sie die .config-Standarddateien wiederherstellen müssen.
Nach dem Ändern der Konfigurationsdateien müssen Sie den Intune-Connectordienst neu starten.
- Öffnen Sie services.msc.
- Suchen Sie den Intune ODJConnector-Dienst, und wählen Sie diesen aus.
- Klicken Sie auf Neu starten.
Festlegen eines anderen Proxyservers
Wenn ein anderer Proxyserver (z. B einer, der die Authentifizierung umgeht) mit dem Intune-Connector für Active Directory verwendet werden muss, kann dies in ähnlicher Weise festgelegt werden. Um einen anderen Proxy zu verwenden, bearbeiten Sie die :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config
-Datei, und fügen Sie die Proxyadresse und den Proxyport im Abschnitt, der in diesem Codebeispiel gezeigt wird, hinzu:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Nehmen Sie eine ähnliche Änderung an „C:\Programme\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config“ vor, um sicherzustellen, dass der Connector Updater-Dienst den Proxy ebenfalls umgeht.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Kopieren Sie davor unbedingt die Originaldateien, falls Sie die .config-Standarddateien wiederherstellen müssen.
Nach dem Ändern der Konfigurationsdateien müssen Sie den Intune-Connectordienst neu starten.
- Öffnen Sie services.msc.
- Suchen Sie den Intune ODJConnector-Dienst, und wählen Sie diesen aus.
- Klicken Sie auf Neu starten.