Eindpunten van de Amerikaanse overheid voor Microsoft Intune
Op deze pagina vindt u de eindpunten van de Amerikaanse overheid, de Community van de Amerikaanse overheid (GCC) High en het Ministerie van Defensie (DoD) die nodig zijn voor proxy-instellingen in uw Intune-implementaties.
Als u apparaten achter firewalls en proxyservers wilt beheren, moet u communicatie inschakelen voor Intune.
- De proxyserver moet zowel HTTP (80) als HTTPS (443) ondersteunen, omdat Intune clients beide protocollen gebruiken
- Voor sommige taken (zoals het downloaden van software-updates) vereist Intune niet-geverifieerde proxyservertoegang tot manage.microsoft.us
U kunt proxyserverinstellingen op afzonderlijke clientcomputers wijzigen. U kunt ook groepsbeleid-instellingen gebruiken om instellingen te wijzigen voor alle clientcomputers die zich achter een opgegeven proxyserver bevinden.
Voor beheerde apparaten zijn configuraties vereist waarmee Alle gebruikers toegang hebben tot services via firewalls.
Opmerking
De inspectie van SSL-verkeer wordt niet ondersteund op het eindpunt '*.manage.microsoft.us' of 'has.spserv.microsoft.com'.
Zie Automatische inschrijving voor Windows instellen voor meer informatie over Windows 10 automatische inschrijving en apparaatregistratie voor amerikaanse overheidsklanten.
De volgende tabellen bevatten de poorten en services waartoe de Intune client toegang heeft:
| Eindpunt | IP-adres |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Door klanten door de Amerikaanse overheid aangewezen eindpunten
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune-bedrijfsportal:https://portal.manage.microsoft.us/
- Microsoft Intune beheercentrum:https://intune.microsoft.us/
Netwerkvereisten voor PowerShell-scripts en Win32-apps
Als u Intune gebruikt om PowerShell-scripts of Win32-apps te implementeren, moet u ook toegang verlenen tot eindpunten waarin uw tenant zich momenteel bevindt.
| Azure Scale Unit (ASU) | Opslagnaam | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Partnerservice-eindpunten die Intune afhankelijk zijn van
- Azure AD Sync service:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Directoryproxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us enhttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows Push Notification Services
Op Intune beheerde apparaten die worden beheerd met mobile Apparaatbeheer (MDM), is Windows Push Notification Services (WNS) vereist voor apparaatacties en andere onmiddellijke activiteiten. Zie Bedrijfsfirewall- en proxyconfiguraties ter ondersteuning van WNS-verkeer voor meer informatie
Netwerkgegevens van Apple-apparaten
| Gebruikt voor | Hostnaam (IP-adres/subnet) | Protocol | Poort |
|---|---|---|---|
| Inhoud van Apple-servers ophalen en weergeven | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Communicatie met APNS-servers | #-courier.push.apple.com #is een willekeurig getal van 0 tot 50. |
TCP | 5223 en 443 |
| Verschillende functies, waaronder toegang tot internet, iTunes Store, macOS App Store, iCloud, berichten, enzovoort. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 of 443 |
Zie voor meer informatie:
- TCP- en UDP-poorten die worden gebruikt door Apple-softwareproducten
- Over hostverbindingen voor macOS, iOS/iPadOS en iTunes-server en iTunes-achtergrondprocessen
- Als uw macOS- en iOS-/iPadOS-clients geen Apple-pushmeldingen ontvangen