Udostępnij za pośrednictwem

Praca z istniejącymi lokalnymi serwerami proxy

  • Artykuł

W tym artykule wyjaśniono, jak skonfigurować łącznik Intune dla usługi Active Directory do pracy z wychodzącymi serwerami proxy. Jest ona przeznaczona dla klientów ze środowiskami sieciowymi, które mają istniejące serwery proxy.

Domyślnie łącznik Intune dla usługi Active Directory podejmie próbę automatycznego zlokalizowania serwera proxy w sieci przy użyciu funkcji automatycznego odnajdywania serwera proxy sieci Web (WPAD). Jeśli ta konfiguracja została skonfigurowana w sieci, inna konfiguracja może nie być wymagana. Gdy potrzebne są zmiany, w poniższych sekcjach opisano sposób zastępowania ustawień domyślnych przy użyciu standardowych .NET Framework możliwości konfigurowania ustawień serwera proxy. Więcej opcji opisano w tej dokumentacji.

Aby uzyskać więcej informacji na temat sposobu działania łączników, zobacz Omówienie łączników serwera proxy aplikacji Microsoft Entra.

Całkowicie pomijaj wychodzące serwery proxy

Łącznik można skonfigurować tak, aby pomijał lokalny serwer proxy, aby upewnić się, że używa on bezpośredniej łączności z usługami platformy Azure. Zalecamy takie podejście, o ile pozwalają na to zasady sieciowe, ponieważ oznacza to, że masz jedną mniej konfiguracji do utrzymania.

Aby wyłączyć użycie wychodzącego serwera proxy dla łącznika, edytuj :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config plik i ustaw domyślny serwer proxy na "False" wartość, jak pokazano w poniższym przykładzie kodu:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Aby upewnić się, że usługa Connector Updater również pomija serwer proxy, wprowadź podobną zmianę do C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>
            <defaultProxy enabled="False" /> 
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Pamiętaj o utworzeniu kopii oryginalnych plików na wypadek, gdy konieczne będzie przywrócenie domyślnych plików .config.

Po zmodyfikowaniu plików konfiguracji należy ponownie uruchomić usługę łącznika Intune.

  1. Otwórz plik services.msc.
  2. Znajdź i wybierz usługę Intune ODJConnector.
  3. Wybierz pozycję Uruchom ponownie.

Określanie alternatywnego serwera proxy

Jeśli inny serwer proxy (na przykład pomijający uwierzytelnianie) musi być używany z łącznikiem Intune dla usługi Active Directory, można to określić w podobny sposób. Aby użyć innego serwera proxy, edytuj :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config plik i dodaj adres serwera proxy i port serwera proxy w sekcji przedstawionej w tym przykładzie kodu:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <runtime>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <dependentAssembly>
                <assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
                <bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
            </dependentAssembly>
        </assemblyBinding>
    </runtime>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
        <add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
    </appSettings>
</configuration>

Aby upewnić się, że usługa Connector Updater również pomija serwer proxy, wprowadź podobną zmianę do C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.net>  
        <defaultProxy>   
            <proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>   
        </defaultProxy>  
    </system.net>
    <startup>
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
    </startup>
    <appSettings>
        <add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
    </appSettings>
</configuration>

Pamiętaj o utworzeniu kopii oryginalnych plików na wypadek, gdy konieczne będzie przywrócenie domyślnych plików .config.

Po zmodyfikowaniu plików konfiguracji należy ponownie uruchomić usługę łącznika Intune.

  1. Otwórz plik services.msc.
  2. Znajdź i wybierz usługę Intune ODJConnector.
  3. Wybierz pozycję Uruchom ponownie.

Następne kroki

Zarządzanie urządzeniami