Trabalhar com servidores proxy locais existentes
Este artigo explica como configurar o conector do Intune para o Active Directory trabalhar com servidores proxy de saída. Destina-se a clientes com ambientes de rede que têm proxies existentes.
Por padrão, o Conector do Intune para Active Directory tentará localizar automaticamente um servidor proxy na rede usando o WPAD (Descoberta Automática de Proxy Web). Se isso tiver sido configurado em sua rede, outra configuração poderá não ser necessária. Quando são necessárias alterações, as seções a seguir descrevem como substituir as configurações padrão, usando as Funcionalidades padrão do .NET Framework para definir configurações de proxy. Mais opções são descritas nessa documentação.
Para obter mais informações sobre como funcionam os conectores, veja Compreender Microsoft Entra conectores de proxy de aplicações.
Ignorar completamente os proxies de saída
Você pode configurar o conector para ignorar o proxy local para garantir que ele use conectividade direta com os serviços do Azure. Recomendamos essa abordagem, desde que sua política de rede permita isso, pois isso significa que você tem uma configuração a menos para manter.
Para desabilitar o uso de proxy de saída para o conector, edite o arquivo :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config
e defina o proxy padrão como "False"
conforme mostrado no exemplo de código a seguir:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Para garantir que o serviço Atualizador do Conector também ignore o proxy, faça uma alteração semelhante em C:\Arquivos de Programas\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Certifique-se de fazer cópias dos arquivos originais, caso você precise reverter para os arquivos .config padrão.
Depois que os arquivos de configuração forem modificados, você precisará reiniciar o serviço Conector do Intune.
- Abra services.msc.
- Localize e selecione o Serviço do Intune ODJConnector.
- Selecione Reiniciar.
Especificar um servidor proxy alternativo
Se um servidor proxy diferente (por exemplo, um que ignore a autenticação) precisar ser usado com o Conector do Intune para Active Directory, isso poderá ser especificado de maneira semelhante. Para usar um proxy diferente, edite o arquivo :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config
e adicione o endereço do proxy e a porta do proxy na seção mostrada neste exemplo de código:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Para garantir que o serviço Atualizador do Conector também ignore o proxy, faça uma alteração semelhante em C:\Arquivos de Programas\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Certifique-se de fazer cópias dos arquivos originais, caso você precise reverter para os arquivos .config padrão.
Depois que os arquivos de configuração forem modificados, você precisará reiniciar o serviço Conector do Intune.
- Abra services.msc.
- Localize e selecione o Serviço do Intune ODJConnector.
- Selecione Reiniciar.