Punkty końcowe instytucji rządowych USA dla Microsoft Intune
Na tej stronie wymieniono punkty końcowe us government, US Government Community (GCC) High i Department of Defense (DoD) potrzebne do ustawień serwera proxy w wdrożeniach Intune.
Aby zarządzać urządzeniami za zaporami i serwerami proxy, należy włączyć komunikację dla Intune.
- Serwer proxy musi obsługiwać zarówno protokół HTTP (80), jak i HTTPS (443), ponieważ Intune klienci używają obu protokołów
- W przypadku niektórych zadań (takich jak pobieranie aktualizacji oprogramowania) Intune wymaga nieuwierzytelnionego dostępu serwera proxy do manage.microsoft.us
Ustawienia serwera proxy można modyfikować na poszczególnych komputerach klienckich. Możesz również użyć ustawień zasady grupy, aby zmienić ustawienia dla wszystkich komputerów klienckich znajdujących się za określonym serwerem proxy.
Urządzenia zarządzane wymagają konfiguracji, które umożliwiają wszystkim użytkownikom dostęp do usług za pośrednictwem zapór.
Uwaga
Inspekcja ruchu SSL nie jest obsługiwana w punkcie końcowym "*.manage.microsoft.us" lub "has.spserv.microsoft.com".
Aby uzyskać więcej informacji o Windows 10 automatycznej rejestracji i rejestracji urządzeń dla klientów rządowych USA, zobacz Konfigurowanie automatycznej rejestracji dla systemu Windows.
W poniższych tabelach wymieniono porty i usługi, do których uzyskuje dostęp klient Intune:
| Punkt końcowy | Adres IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Punkty końcowe wyznaczone przez klienta dla instytucji rządowych USA
- Azure Portal:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune — Portal firmy:https://portal.manage.microsoft.us/
- centrum administracyjne Microsoft Intune:https://intune.microsoft.us/
Wymagania sieciowe dotyczące skryptów programu PowerShell i aplikacji Win32
Jeśli używasz Intune do wdrażania skryptów programu PowerShell lub aplikacji Win32, musisz również udzielić dostępu do punktów końcowych, w których obecnie znajduje się dzierżawa.
| Azure Scale Unit (ASU) | Nazwa magazynu | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Punkty końcowe usługi partnerskiej, od których Intune zależy
- usługa Azure AD Sync:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Serwer proxy katalogu: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us ihttps://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Usługi powiadomień wypychanych systemu Windows
Na urządzeniach zarządzanych Intune zarządzanych przy użyciu usługi Mobile Zarządzanie urządzeniami (MDM) usługi powiadomień wypychanych systemu Windows (WNS) są wymagane do akcji urządzenia i innych natychmiastowych działań. Aby uzyskać więcej informacji, zobacz Enterprise Firewall and Proxy Configurations to Support WNS Traffic (Konfiguracje zapory i serwera proxy przedsiębiorstwa obsługujące ruch sieci WNS)
Informacje o sieci urządzeń firmy Apple
| Sposób użycia | Nazwa hosta (adres IP/podsieć) | Protocol (Protokół) | Port |
|---|---|---|---|
| Pobieranie i wyświetlanie zawartości z serwerów firmy Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Komunikacja z serwerami APNS | #-courier.push.apple.com '#' to losowa liczba z zakresu od 0 do 50. |
TCP | 5223 i 443 |
| Różne funkcje, w tym uzyskiwanie dostępu do Internetu, sklepu iTunes, sklepu z aplikacjami dla systemu macOS, usługi iCloud, wiadomości itp. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 lub 443 |
Więcej informacji można znaleźć w następujących artykułach:
- Porty TCP i UDP używane przez produkty oprogramowania firmy Apple
- Informacje o połączeniach hosta serwera macOS, iOS/iPadOS i iTunes oraz procesach w tle programu iTunes
- Jeśli klienci systemów macOS i iOS/iPadOS nie otrzymują powiadomień wypychanych firmy Apple