Requisitos de acesso à Internet
Alguns recursos do Gerenciador de Configurações dependem da conectividade com a Internet para obter funcionalidade total. Se a sua organização restringir a comunicação de rede com a Internet através de uma firewall ou dispositivo proxy, certifique-se de que permite estes pontos finais.
O Gerenciador de Configurações usa os seguintes serviços de encaminhamento de URL da Microsoft no produto:
https://aka.mshttps://go.microsoft.com
Mesmo que não estejam explicitamente listados nas secções abaixo, deve sempre permitir estes pontos finais.
Ponto de ligação de serviço
Para obter mais informações, veja Acerca do ponto de ligação de serviço.
Estas configurações aplicam-se ao servidor que aloja o ponto de ligação de serviço e quaisquer firewalls entre esse servidor e a Internet. Permitir a comunicação através da porta HTTPS de saída TCP 443 para as localizações da Internet.
O ponto de ligação de serviço suporta a utilização de um proxy Web com ou sem autenticação para utilizar estas localizações. Para obter mais informações, veja Suporte do servidor proxy.
Se o site Configuration Manager não conseguir ligar aos pontos finais necessários para um serviço cloud, gerará um ID de mensagem de status crítico 11488. Quando não consegue ligar ao serviço, o componente SMS_SERVICE_CONNECTOR status é alterado para crítico. Veja status detalhadas no nó Estado do Componente da consola do Configuration Manager.
A partir da versão 2010, o ponto de ligação de serviço valida pontos finais importantes da Internet para a anexação de inquilinos. Estas verificações ajudam a garantir que os serviços ligados à cloud estão disponíveis. Ele também o ajuda a solucionar problemas determinando rapidamente se a conectividade de rede é um problema. Para obter mais informações, consulte Validar o acesso à Internet.
Os URLs específicos necessários para o ponto de ligação de serviço variam consoante Configuration Manager funcionalidade:
- Atualizações e serviços
- Manutenção do Windows
- Serviços do Azure
- Microsoft Store para empresas
- Serviços de nuvem
- Configuration Manager consola
- Anexar locatário
- Notificações externas
Dica
O ponto de ligação de serviço utiliza o serviço Microsoft Intune quando se liga a go.microsoft.com ou manage.microsoft.com. Existe um problema conhecido em que o conector Intune tem problemas de conectividade se o Certificado de Raiz CyberTrust de Baltimore não estiver instalado, tiver expirado ou estiver danificado no ponto de ligação de serviço. Para obter mais informações, veja O ponto de ligação de serviço não transfere atualizações.
Atualizações e serviços
Para obter mais informações, veja Atualizações e manutenção.
Dica
Ative estes pontos finais para a regra de informações de gestão, Ligar o site à cloud da Microsoft para Configuration Manager atualizações.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netImportante
Este ponto final do Azure só suporta o TLS 1.2 com conjuntos de cifras específicos. Certifique-se de que o seu ambiente suporta estas configurações do Azure. Para obter mais informações, veja Azure Front Door: FAQ sobre a configuração do TLS.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Manutenção do Windows
Para obter mais informações, veja Gerir Windows como serviço.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Serviços do Azure
Para obter mais informações, veja Configurar serviços do Azure para utilização com Configuration Manager.
-
management.azure.com(Cloud pública do Azure) -
management.usgovcloudapi.net(Cloud do Azure US Government)
Cogerenciamento
Se inscrever dispositivos Windows para Microsoft Intune para cogestão, certifique-se de que esses dispositivos podem aceder aos pontos finais necessários Intune. Para obter mais informações, veja Pontos finais de rede para Microsoft Intune.
Microsoft Store para empresas
Se integrar Configuration Manager no Microsoft Store para Empresas, certifique-se de que o ponto de ligação de serviço e os dispositivos visados podem aceder ao serviço cloud. Para obter mais informações, veja Microsoft Store para Empresas configuração do proxy.
Otimização de entrega
Se utilizar a otimização da entrega, os clientes têm de comunicar com o respetivo serviço cloud: *.do.dsp.mp.microsoft.com
Os pontos de distribuição que suportam a Cache Ligada da Microsoft também necessitam destes pontos finais.
Para saber mais, confira os seguintes artigos:
- FAQ sobre a otimização da entrega
- Conceitos fundamentais para a gestão de conteúdos no Configuration Manager
- Cache Ligada da Microsoft com Configuration Manager
Serviços de nuvem
Para obter mais informações sobre o gateway de gestão da cloud (CMG), veja Planear para CMG.
Esta secção abrange as seguintes funcionalidades:
CMG (gateway de gerenciamento de nuvem)
integração do Microsoft Entra
deteção baseada em Microsoft Entra ID
Ponto de distribuição da cloud (CDP)
Observação
O ponto de distribuição baseado na cloud (CDP) foi preterido. A partir da versão 2107, não pode criar novas instâncias CDP. Para fornecer conteúdo a dispositivos baseados na Internet, ative o CMG para distribuir conteúdo.
As secções seguintes listam os pontos finais por função. Alguns pontos finais referem-se a um serviço por <prefix>, que é o nome do prefixo do CMG. Por exemplo, se o CMG for GraniteFalls.WestUS.CloudApp.Azure.Com, o ponto final de armazenamento real é GraniteFalls.blob.core.windows.net.
Dica
Para esclarecer alguma terminologia:
Nome do serviço CMG: o nome comum (CN) do certificado de autenticação do servidor CMG. Os clientes e a função do sistema de sites do ponto de ligação CMG comunicam com este nome de serviço. Por exemplo:
GraniteFalls.contoso.comouGraniteFalls.WestUS.CloudApp.Azure.Com.Nome da implementação do CMG: a primeira parte do nome do serviço e a localização do Azure para a implementação do serviço cloud. O componente do gestor de serviços cloud do ponto de ligação de serviço utiliza este nome quando implementa o CMG no Azure. O nome da implementação está sempre num domínio do Azure. A localização do Azure depende do método de implementação, por exemplo:
- Conjunto de dimensionamento de máquinas virtuais:
GraniteFalls.WestUS.CloudApp.Azure.Com - Implementação clássica:
GraniteFalls.CloudApp.Net
- Conjunto de dimensionamento de máquinas virtuais:
Este artigo utiliza exemplos com um conjunto de dimensionamento de máquinas virtuais como o método de implementação recomendado na versão 2107 e posterior. Se utilizar uma implementação clássica, tenha em atenção a diferença ao ler este artigo e configurar o acesso à Internet.
Ponto de ligação de serviço para serviços cloud
Para Configuration Manager implementar o serviço CMG no Azure, o ponto de ligação de serviço precisa de acesso a:
Pontos finais específicos do Azure, que são diferentes por ambiente, consoante a configuração. Configuration Manager armazena estes pontos finais na base de dados do site. Consulte a tabela AzureEnvironments no SQL Server para obter a lista de pontos finais do Azure.
Serviços do Azure:
-
management.azure.com(Cloud pública do Azure) -
management.usgovcloudapi.net(Cloud do Azure US Government)
-
Para Microsoft Entra deteção de utilizadores: ponto final do Microsoft Graph
https://graph.microsoft.com/
Ponto de ligação CMG para serviços cloud
O ponto de ligação CMG precisa de acesso aos seguintes pontos finais:
| Tipo | Cloud pública do Azure | Cloud do Azure US Government |
|---|---|---|
| Nome do serviço | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Ponto final de armazenamento 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Ponto final de armazenamento 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Cofre de chaves | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
O sistema de sites do ponto de ligação CMG suporta a utilização de um proxy Web. Para obter mais informações sobre como configurar esta função para um proxy, veja Suporte do servidor proxy.
O ponto de ligação CMG só precisa de se ligar aos pontos finais de serviço do CMG. Não precisa de acesso a outros pontos finais do Azure.
Configuration Manager cliente para serviços cloud
Qualquer cliente Configuration Manager que precise de comunicar com um CMG precisa de acesso aos seguintes pontos finais:
| Tipo | Cloud pública do Azure | Cloud do Azure US Government |
|---|---|---|
| Nome da implementação | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Ponto final de armazenamento | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| ponto final Microsoft Entra | login.microsoftonline.com |
login.microsoftonline.us |
Configuration Manager consola para serviços cloud
Qualquer dispositivo com a consola do Configuration Manager precisa de acesso aos seguintes pontos finais:
| Tipo | Cloud pública do Azure | Cloud do Azure US Government |
|---|---|---|
| Microsoft Entra pontos finais | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Atualizações de software
Permita que o ponto de atualização de software ativo aceda aos seguintes pontos finais para que o WSUS e o Atualizações Automático possam comunicar com o serviço cloud Microsoft Update:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Para obter mais informações sobre atualizações de software, veja Planear atualizações de software.
Firewall da intranet
Poderá ter de adicionar pontos finais a uma firewall entre dois sistemas de sites nos seguintes casos:
- Se os sites subordinados tiverem um ponto de atualização de software
- Se existir um ponto de atualização de software remoto ativo baseado na Internet num site
Ponto de atualização de software no site subordinado
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Gerenciar Microsoft 365 Apps
Observação
A partir de 21 de abril de 2020, Office 365 ProPlus será mudado para Microsoft 365 Apps para Grandes Empresas. Para obter mais informações, veja Alteração de nome para Office 365 ProPlus. Poderá ainda ver referências ao nome antigo na consola do Configuration Manager e documentação de suporte enquanto a consola está a ser atualizada.
Se utilizar Configuration Manager para implementar e atualizar Microsoft 365 Apps para Grandes Empresas, permita os seguintes pontos finais:
officecdn.microsoft.compara sincronizar o ponto de atualização de software para Microsoft 365 Apps para Grandes Empresas atualizações de clienteconfig.office.compara criar configurações personalizadas para implementações Microsoft 365 Apps para Grandes Empresashttps://clients.config.office.netehttps://go.microsoft.com/fwlink/?linkid=2190568para suportar a implementação de atualizações para Microsoft 365 Apps para Grandes Empresascontentstorage.osi.office.netpara suportar a avaliação da preparação de suplementos do Officeclients.config.office.netpara obter os nomes dos ficheiros necessários para uma determinada atualização Microsoft 365 Apps. Para obter mais informações, veja Using the Microsoft 365 Apps file list API (Utilizar a API da lista de ficheiros do Microsoft 365 Apps).
O servidor de site de nível superior precisa de acesso ao seguinte ponto final para transferir o ficheiro de preparação do Microsoft Apps 365:
- A partir de 2 de março de 2021:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- Localização anterior a 2 de março de 2021:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- Localização anterior a 2 de março de 2021:
Observação
A localização deste ficheiro será alterada a 2 de março de 2021. Para obter mais informações, veja Transferir a alteração de localização para Microsoft 365 Apps ficheiro de preparação.
Configuration Manager consola
Os computadores com a consola Configuration Manager necessitam de acesso aos seguintes pontos finais da Internet para funcionalidades específicas:
Observação
Para que as notificações push da Microsoft sejam apresentadas na consola do , o ponto de ligação de serviço precisa de acesso ao configmgrbits.azureedge.net. Também precisa de acesso a este ponto final para atualizações e manutenção, pelo que poderá já o ter permitido.
Comentários no console
No computador onde executa a consola do , permita que aceda aos seguintes pontos finais da Internet para enviar dados de diagnóstico à Microsoft:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Para obter mais informações sobre esta funcionalidade, consulte Comentários sobre produtos.
Área de trabalho da comunidade
Nó de documentação
Para obter mais informações sobre este nó de consola, veja Utilizar a consola do Configuration Manager.
https://aka.mshttps://raw.githubusercontent.com
Hub de comunidade
Para obter mais informações sobre esta funcionalidade, veja Hub da comunidade.
https://github.comhttps://communityhub.microsoft.com
Anexar locatário
Para obter mais informações, confira Ativar anexação de locatário.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.compara clientes da cloud pública do Azurehttps://*.manage.microsoft.uspara clientes da cloud do Us Government na versão 2107 ou posteriorhttps://dc.services.visualstudio.com
O ponto de ligação de serviço faz uma ligação de saída de longa data ao serviço de notificação alojado em https://*.manage.microsoft.com. Verifique se o proxy usado no ponto de conexão de serviço não atinge o tempo de saída das conexões muito rápido. Recomendamos 3 minutos para conexões de saída desse ponto de extremidade da Internet.
Se o seu ambiente tiver regras de proxy para permitir apenas listas de revogação de certificados (CRLs) específicas ou localizações de verificação do protocolo OCSP (online certificate status protocol), também permita os seguintes URLs de CRL e OCSP:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Análise do ponto de extremidade
Para obter mais informações, veja Configuração do proxy de análise de pontos finais.
Pontos de extremidade necessários para dispositivos gerenciados pelo Configuration Manager
Os dispositivos gerenciados pelo Configuration Manager enviam dados ao Intune por meio do conector na função da Configuration Manager, e não precisam de acesso direto à nuvem pública da Microsoft.
| Ponto de extremidade | Função |
|---|---|
https://graph.windows.net |
Utilizado para obter automaticamente as definições ao anexar a hierarquia à Análise de pontos finais na Configuration Manager função de servidor. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://*.manage.microsoft.com |
Utilizado para sincronizar dispositivos e coleções de dispositivos com a Análise de pontos finais apenas na função de servidor Configuration Manager. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
Pontos de extremidade necessários para dispositivos gerenciados pelo Intune
Para registrar dispositivos na análise de ponto de extremidade, eles precisam enviar dados funcionais obrigatórios para a nuvem pública da Microsoft. O Endpoint Analytics utiliza o cliente Windows e o componente Experiências de Utilizador e Telemetria Ligadas do Windows Server (DiagTrack) para recolher os dados de dispositivos geridos Intune. Verifique se o serviço de Experiência do usuário conectado e telemetria no dispositivo está em execução.
| Ponto de extremidade | Função |
|---|---|
https://*.events.data.microsoft.com |
Usado por dispositivos gerenciados pelo Intune para enviar dados funcionais necessários ao ponto de extremidade de coleta de dados do Intune. |
Asset Intelligence
Se utilizar o Asset Intelligence, permita que os seguintes pontos finais do serviço sejam sincronizados:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Implantar o Microsoft Edge
O dispositivo que executa a consola do Configuration Manager precisa de acesso aos seguintes pontos finais para implementar o Microsoft Edge:
| Local | Usar |
|---|---|
https://aka.ms/cmedgeapi |
Informações sobre as versões do Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Informações sobre as versões do Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Conteúdo das versões do Microsoft Edge |
Notificações externas
Para obter mais informações, veja Notificações externas.
O ponto de ligação de serviço tem de comunicar com o serviço de notificação, por exemplo, o Azure Logic Apps. Normalmente, o ponto final de acesso da aplicação lógica tem o seguinte formato: https://*.<RegionName>.logic.azure.com:443. Por exemplo: https://prod1.westus2.logic.azure.com:443
Para obter o ponto final de acesso da aplicação lógica, bem como os endereços IP associados, utilize o seguinte processo:
- No portal do Azure, em Logic Apps, selecione a aplicação lógica para a sua notificação. Para obter mais informações, veja Gerir aplicações lógicas no portal do Azure.
- No menu da aplicação, na secção Definições , selecione Propriedades.
- Veja ou copie os valores do ponto final do Access e dos endereços IP do ponto final do Access.
Endereços IP públicos da Microsoft
Para obter mais informações sobre os intervalos de endereços IP da Microsoft, consulte Espaço de IP Público da Microsoft. Estes endereços são atualizados regularmente. Não existe granularidade por serviço, qualquer endereço IP nestes intervalos pode ser utilizado.