Microsoft Intune에 대한 미국 정부 엔드포인트
이 페이지에서는 Intune 배포의 프록시 설정에 필요한 미국 정부, 미국 정부 커뮤니티(GCC) High 및 DoD(국방성) 엔드포인트를 나열합니다.
방화벽 및 프록시 서버로 보호되는 디바이스를 관리하려면 Intune에 대한 통신을 사용하도록 설정해야 합니다.
- 프록시 서버는 HTTP(80)와 HTTPS(443)를 모두 지원해야 합니다. Intune 클라이언트에서 두 프로토콜을 모두 사용하기 때문입니다.
- 일부 작업(예: 소프트웨어 업데이트 다운로드)의 경우 Intune 인증되지 않은 프록시 서버 액세스 권한이 manage.microsoft.us
개별 클라이언트 컴퓨터에서 프록시 서버 설정을 수정할 수 있습니다. 그룹 정책을 사용하여 지정된 프록시 서버로 보호되는 모든 클라이언트 컴퓨터의 설정을 변경할 수도 있습니다.
관리되는 디바이스를 사용하려면 모든 사용자가 방화벽을 통해 서비스에 액세스할 수 있도록 구성해야 합니다.
참고
SSL 트래픽 검사는 '*.manage.microsoft.us' 또는 'has.spserv.microsoft.com' 엔드포인트에서 지원되지 않습니다.
미국 정부 고객의 Windows 10 자동 등록 및 디바이스 등록에 대한 자세한 내용은 Windows에 대한 자동 등록 설정을 참조하세요.
다음 표에는 Intune 클라이언트에서 액세스하는 포트 및 서비스가 정리되어 있습니다.
| 끝점 | IP 주소 |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
미국 정부 고객이 지정한 엔드포인트
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune 회사 포털:https://portal.manage.microsoft.us/
- Microsoft Intune 관리 센터:https://intune.microsoft.us/
PowerShell 스크립트 및 Win32 앱의 네트워크 요구 사항
Intune을 사용하여 Powershell 스크립트 또는 Win32 앱을 배포하는 경우 테넌트가 현재 상주하는 엔드포인트에 대한 액세스 권한도 부여해야 합니다.
| ASU(Azure Scale Unit) | 스토리지 이름 | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Intune 종속된 파트너 서비스 엔드포인트
- Azure AD Sync 서비스:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- 디렉터리 프록시: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD 그래프: https://directory.microsoftazure.us 및https://graph.microsoftazure.us
- MS 그래프: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows Push Notification Services
MDM(모바일 장치 관리)을 사용하여 관리되는 Intune 관리 디바이스에서 디바이스 작업 및 기타 작업을 즉시 수행하려면 Windows Push Notification Services(WNS)가 필요합니다. 자세한 내용은 WNS 트래픽을 지원하기 위한 엔터프라이즈 방화벽 및 프록시 구성을 참조하세요.
Apple 디바이스 네트워크 정보
| 용도 | 호스트 이름(IP 주소/서브넷) | 프로토콜 | 포트 |
|---|---|---|---|
| Apple 서버에서 콘텐츠 받기 및 표시 | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| APNS 서버와 통신 | #-courier.push.apple.com ‘#’은 0~50 사이 임의 숫자입니다. |
TCP | 5223 및 443 |
| 인터넷, iTunes Store, macOS 앱 스토어, iCloud, 메시지 등 액세스를 포함한 다양한 기능 | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 또는 443 |
자세한 내용은 다음을 참조하세요.
- Apple 소프트웨어 제품에서 사용하는 TCP 및 UDP 포트
- macOS, iOS/iPadOS 및 iTunes 서버 호스트 연결 및 iTunes 백그라운드 프로세스 정보
- macOS 및 iOS/iPadOS 클라이언트가 Apple 푸시 알림을 받지 못하는 경우