Werken met bestaande on-premises proxyservers
In dit artikel wordt uitgelegd hoe u de Intune-connector voor Active Directory configureert voor gebruik met uitgaande proxyservers. Het is bedoeld voor klanten met netwerkomgevingen die bestaande proxy's hebben.
Standaard probeert de Intune Connector voor Active Directory automatisch een proxyserver op het netwerk te vinden met behulp van Web Proxy Auto-Discovery (WPAD). Als dit is geconfigureerd in uw netwerk, is er mogelijk geen andere configuratie vereist. Wanneer er wijzigingen nodig zijn, wordt in de volgende secties beschreven hoe u de standaardinstellingen overschrijft met behulp van de standaard-.NET Framework mogelijkheden voor het configureren van proxy-instellingen. Meer opties worden beschreven in die documentatie.
Zie Meer informatie over Microsoft Entra toepassingsproxyconnectors voor meer informatie over de werking van connectors.
Uitgaande proxy's volledig omzeilen
U kunt de connector configureren om uw on-premises proxy te omzeilen om ervoor te zorgen dat deze gebruikmaakt van directe connectiviteit met de Azure-services. We raden deze aanpak aan, zolang uw netwerkbeleid dit toestaat, omdat dit betekent dat u één configuratie minder hoeft te onderhouden.
Als u uitgaand proxygebruik voor de connector wilt uitschakelen, bewerkt u het :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config bestand en stelt u de standaardproxy "False" in op zoals wordt weergegeven in het volgende codevoorbeeld:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Breng een vergelijkbare wijziging aan in C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config om ervoor te zorgen dat de Connector Updater-service ook de proxy omzeilt.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Zorg ervoor dat u kopieën van de oorspronkelijke bestanden maakt, voor het geval u wilt terugkeren naar de standaard .config bestanden.
Zodra de configuratiebestanden zijn gewijzigd, moet u de Intune Connector-service opnieuw starten.
- Open services.msc.
- Zoek en selecteer de Intune ODJConnector-service.
- Selecteer Opnieuw opstarten.
Een alternatieve proxyserver opgeven
Als een andere proxyserver (bijvoorbeeld een die verificatie overslaat) moet worden gebruikt met de Intune Connector voor Active Directory, kan dit op een vergelijkbare manier worden opgegeven. Als u een andere proxy wilt gebruiken, bewerkt u het :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config bestand en voegt u het proxyadres en de proxypoort toe in de sectie die in dit codevoorbeeld wordt weergegeven:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Breng een vergelijkbare wijziging aan in C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config om ervoor te zorgen dat de Connector Updater-service ook de proxy omzeilt.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Zorg ervoor dat u kopieën van de oorspronkelijke bestanden maakt, voor het geval u wilt terugkeren naar de standaard .config bestanden.
Zodra de configuratiebestanden zijn gewijzigd, moet u de Intune Connector-service opnieuw starten.
- Open services.msc.
- Zoek en selecteer de Intune ODJConnector-service.
- Selecteer Opnieuw opstarten.