Krav för Internetåtkomst
Vissa Configuration Manager funktioner förlitar sig på Internetanslutning för fullständig funktionalitet. Om din organisation begränsar nätverkskommunikationen med Internet med hjälp av en brandvägg eller proxyenhet ser du till att tillåta dessa slutpunkter.
Configuration Manager använder följande Microsoft URL-vidarebefordringstjänster i hela produkten:
https://aka.mshttps://go.microsoft.com
Även om de inte uttryckligen visas i avsnitten nedan bör du alltid tillåta dessa slutpunkter.
Tjänstanslutningspunkt
Mer information finns i Om tjänstanslutningspunkten.
Dessa konfigurationer gäller för den server som är värd för tjänstanslutningspunkten och eventuella brandväggar mellan den servern och Internet. Tillåt kommunikation via utgående HTTPS-port TCP 443 till Internetplatserna.
Tjänstanslutningspunkten stöder användning av en webbproxy med eller utan autentisering för att använda dessa platser. Mer information finns i Stöd för proxyserver.
Om Configuration Manager plats inte kan ansluta till nödvändiga slutpunkter för en molntjänst genereras ett meddelande-ID 11488 för kritisk status. När den inte kan ansluta till tjänsten ändras SMS_SERVICE_CONNECTOR komponentstatus till kritisk. Visa detaljerad status i noden Komponentstatus i Configuration Manager-konsolen.
Från och med version 2010 validerar tjänstanslutningspunkten viktiga Internetslutpunkter för klientanslutning. De här kontrollerna hjälper dig att se till att de molnanslutna tjänsterna är tillgängliga. Det hjälper dig också att felsöka problem genom att snabbt avgöra om nätverksanslutningen är ett problem. Mer information finns i Verifiera internetåtkomst.
De specifika URL:er som krävs av tjänstanslutningspunkten varierar beroende på Configuration Manager funktion:
- Uppdateringar och service
- Windows-service
- Azure-tjänster
- Microsoft Store för företag
- Molntjänster
- Configuration Manager-konsolen
- Klientkoppling
- Externa meddelanden
Tips
Tjänstanslutningspunkten använder Microsoft Intune-tjänsten när den ansluter till go.microsoft.com eller manage.microsoft.com. Det finns ett känt problem där Intune anslutningsappen får anslutningsproblem om Baltimore CyberTrust-rotcertifikatet inte har installerats, har upphört att gälla eller är skadat på tjänstanslutningspunkten. Mer information finns i Tjänstanslutningspunkten laddar inte ned uppdateringar.
Uppdateringar och service
Mer information finns i Uppdateringar och service.
Tips
Aktivera dessa slutpunkter för hanteringsinformationsregelnAnslut webbplatsen till Microsoft-molnet för Configuration Manager uppdateringar.
*.akamaiedge.net*.akamaitechnologies.com*.manage.microsoft.comgo.microsoft.comdownload.microsoft.comdownload.windowsupdate.comdownload.visualstudio.microsoft.comsccmconnected-a01.cloudapp.netdefinitionupdates.microsoft.comconfigmgrbits.azureedge.netViktigt
Den här Azure-slutpunkten stöder endast TLS 1.2 med specifika chiffersviter. Kontrollera att din miljö stöder dessa Azure-konfigurationer. Mer information finns i Vanliga frågor och svar om Azure Front Door: TLS-konfiguration.
cmbitsstore.blob.core.windows.netceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netcmbitsstore.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Windows-service
Mer information finns i Hantera Windows som en tjänst.
download.microsoft.comhttps://go.microsoft.com/fwlink/?LinkID=619849dl.delivery.mp.microsoft.com
Azure-tjänster
Mer information finns i Konfigurera Azure-tjänster för användning med Configuration Manager.
-
management.azure.com(Offentligt Azure-moln) -
management.usgovcloudapi.net(Azure US Government-moln)
Samhantering
Om du registrerar Windows-enheter för att Microsoft Intune för samhantering kontrollerar du att enheterna har åtkomst till de slutpunkter som krävs av Intune. Mer information finns i Nätverksslutpunkter för Microsoft Intune.
Microsoft Store för företag
Om du integrerar Configuration Manager med Microsoft Store för företag kontrollerar du att tjänstanslutningspunkten och målenheterna kan komma åt molntjänsten. Mer information finns i Microsoft Store för företag proxykonfiguration.
Leveransoptimering
Om du använder leveransoptimering måste klienterna kommunicera med sin molntjänst: *.do.dsp.mp.microsoft.com
Distributionsplatser som stöder Microsoft Connected Cache kräver också dessa slutpunkter.
Mer information finns i följande artiklar:
- Vanliga frågor och svar om leveransoptimering
- Grundläggande begrepp för innehållshantering i Configuration Manager
- Microsoft Connected Cache med Configuration Manager
Molntjänster
Mer information om molnhanteringsgatewayen (CMG) finns i Planera för CMG.
Det här avsnittet beskriver följande funktioner:
CMG (Cloud management gateway)
Microsoft Entra integrering
Microsoft Entra ID-baserad identifiering
Molndistributionsplats (CDP)
Obs!
Den molnbaserade distributionsplatsen (CDP) är inaktuell. Från och med version 2107 kan du inte skapa nya CDP-instanser. Om du vill tillhandahålla innehåll till Internetbaserade enheter aktiverar du CMG:en för att distribuera innehåll.
I följande avsnitt visas slutpunkterna efter roll. Vissa slutpunkter refererar till en tjänst av <prefix>, som är prefixnamnet för CMG. Om din CMG till exempel är GraniteFalls.WestUS.CloudApp.Azure.Comär GraniteFalls.blob.core.windows.netden faktiska lagringsslutpunkten .
Tips
För att förtydliga viss terminologi:
CMG-tjänstnamn: Eget namn (CN) för CMG-serverns autentiseringscertifikat. Klienter och platssystemrollen cmg-anslutningspunkt kommunicerar med det här tjänstnamnet. Till exempel eller
GraniteFalls.contoso.comGraniteFalls.WestUS.CloudApp.Azure.Com.CMG-distributionsnamn: Den första delen av tjänstnamnet plus Azure-platsen för molntjänstdistributionen. Molntjänsthanterarkomponenten i tjänstanslutningspunkten använder det här namnet när cmg-filen distribueras i Azure. Distributionsnamnet finns alltid i en Azure-domän. Azure-platsen beror på distributionsmetoden, till exempel:
- Vm-skalningsuppsättning:
GraniteFalls.WestUS.CloudApp.Azure.Com - Klassisk distribution:
GraniteFalls.CloudApp.Net
- Vm-skalningsuppsättning:
Den här artikeln använder exempel med en VM-skalningsuppsättning som rekommenderad distributionsmetod i version 2107 och senare. Om du använder en klassisk distribution bör du notera skillnaden när du läser den här artikeln och konfigurerar Internetåtkomst.
Tjänstanslutningspunkt för molntjänster
För Configuration Manager för att distribuera CMG-tjänsten i Azure behöver tjänstanslutningspunkten åtkomst till:
Specifika Azure-slutpunkter, som skiljer sig åt per miljö beroende på konfigurationen. Configuration Manager lagrar dessa slutpunkter i platsdatabasen. Fråga tabellen AzureEnvironments i SQL Server för listan över Azure-slutpunkter.
Azure-tjänster:
-
management.azure.com(Offentligt Azure-moln) -
management.usgovcloudapi.net(Azure US Government-moln)
-
För Microsoft Entra användaridentifiering: Microsoft Graph-slutpunkt
https://graph.microsoft.com/
CMG-anslutningspunkt för molntjänster
CMG-anslutningspunkten behöver åtkomst till följande slutpunkter:
| Typ | Offentligt Azure-moln | Azure US Government-moln |
|---|---|---|
| Tjänstnamn | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Lagringsslutpunkt 1 | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Lagringsslutpunkt 2 | <prefix>.table.core.windows.net |
<prefix>.table.core.usgovcloudapi.net |
| Nyckelvalv | <prefix>.vault.azure.net |
<prefix>.vault.usgovcloudapi.net |
CMG-anslutningsplatsplatssystemet stöder användning av en webbproxy. Mer information om hur du konfigurerar den här rollen för en proxy finns i Stöd för proxyserver.
CMG-anslutningspunkten behöver bara ansluta till CMG-tjänstslutpunkterna. Den behöver inte åtkomst till andra Azure-slutpunkter.
Configuration Manager klient för molntjänster
Alla Configuration Manager klient som behöver kommunicera med en CMG behöver åtkomst till följande slutpunkter:
| Typ | Offentligt Azure-moln | Azure US Government-moln |
|---|---|---|
| Distributionsnamn | <prefix>.<region>.cloudapp.azure.com |
<prefix>.usgovcloudapp.net |
| Lagringsslutpunkt | <prefix>.blob.core.windows.net |
<prefix>.blob.core.usgovcloudapi.net |
| Microsoft Entra slutpunkt | login.microsoftonline.com |
login.microsoftonline.us |
Configuration Manager-konsolen för molntjänster
Alla enheter med Configuration Manager-konsolen behöver åtkomst till följande slutpunkter:
| Typ | Offentligt Azure-moln | Azure US Government-moln |
|---|---|---|
| Microsoft Entra slutpunkter | login.microsoftonline.comaadcdn.msauth.netaadcdn.msftauth.net |
login.microsoftonline.us |
Programuppdateringar
Tillåt att den aktiva programuppdateringsplatsen får åtkomst till följande slutpunkter så att WSUS och Automatiska Uppdateringar kan kommunicera med Microsoft Update-molntjänsten:
http://windowsupdate.microsoft.comhttp://*.windowsupdate.microsoft.comhttps://*.windowsupdate.microsoft.comhttp://*.update.microsoft.comhttps://*.update.microsoft.comhttp://*.windowsupdate.comhttp://download.windowsupdate.comhttp://download.microsoft.comhttp://*.download.windowsupdate.comhttp://ntservicepack.microsoft.com
Mer information om programuppdateringar finns i Planera för programuppdateringar.
Brandvägg för intranät
Du kan behöva lägga till slutpunkter i en brandvägg som finns mellan två platssystem i följande fall:
- Om underordnade platser har en programuppdateringsplats
- Om det finns en fjärransluten aktiv Internetbaserad programuppdateringsplats på en plats
Programuppdateringsplats på den underordnade platsen
http://<FQDN for software update point on child site>https://<FQDN for software update point on child site>http://<FQDN for software update point on parent site>https://<FQDN for software update point on parent site>
Hantera Microsoft 365-applikationer
Obs!
Från och med den 21 april 2020 byter Office 365 ProPlus namn till Microsoft 365-appar för företag. Mer information finns i Namnändring för Office 365 ProPlus. Du kan fortfarande se referenser till det gamla namnet i Configuration Manager-konsolen och stöddokumentation medan konsolen uppdateras.
Om du använder Configuration Manager för att distribuera och uppdatera Microsoft 365-appar för företag tillåter du följande slutpunkter:
officecdn.microsoft.comsynkronisera programuppdateringsplatsen för Microsoft 365-appar för företag klientuppdateringarconfig.office.comför att skapa anpassade konfigurationer för Microsoft 365-appar för företag distributionerhttps://clients.config.office.netochhttps://go.microsoft.com/fwlink/?linkid=2190568för att stödja distribution av uppdateringar för Microsoft 365-appar för företagcontentstorage.osi.office.netför att stödja utvärdering av Office-tilläggsberedskapclients.config.office.netför att hämta namnen på de filer som behövs för en viss Microsoft 365-applikationer uppdatering. Mer information finns i Använda api:et för Microsoft 365-applikationer-fillista.
Platsservern på den översta nivån behöver åtkomst till följande slutpunkt för att ladda ned Microsoft Apps 365-beredskapsfilen:
- Från och med 2 mars 2021:
https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB- Plats före 2 mars 2021:
https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab
- Plats före 2 mars 2021:
Obs!
Platsen för den här filen ändras 2 mars 2021. Mer information finns i Ladda ned platsändring för Microsoft 365-applikationer beredskapsfil.
Configuration Manager-konsolen
Datorer med Configuration Manager-konsolen kräver åtkomst till följande Internetslutpunkter för specifika funktioner:
Obs!
För att push-meddelanden från Microsoft ska visas i -konsolen behöver tjänstanslutningspunkten åtkomst till configmgrbits.azureedge.net. Den behöver också åtkomst till den här slutpunkten för uppdateringar och service, så du kanske redan har tillåtit den.
Feedback i konsolen
På den dator där du kör konsolen kan den komma åt följande Internetslutpunkter för att skicka diagnostikdata till Microsoft:
petrol.office.microsoft.comceuswatcab01.blob.core.windows.netceuswatcab02.blob.core.windows.neteaus2watcab01.blob.core.windows.neteaus2watcab02.blob.core.windows.netweus2watcab01.blob.core.windows.netweus2watcab02.blob.core.windows.netumwatsonc.events.data.microsoft.com*-umwatsonc.events.data.microsoft.com
Mer information om den här funktionen finns i Produktfeedback.
Community-arbetsyta
Nod för dokumentation
Mer information om den här konsolnoden finns i Använda Configuration Manager-konsolen.
https://aka.mshttps://raw.githubusercontent.com
Community-hubb
Mer information om den här funktionen finns i Community Hub.
https://github.comhttps://communityhub.microsoft.com
Klientkoppling
Mer information finns i Aktivera klientanslutning.
https://aka.ms/configmgrgatewayhttps://*.manage.microsoft.comför kunder med offentliga Azure-molnhttps://*.manage.microsoft.usför amerikanska myndighetsmolnkunder version 2107 eller senarehttps://dc.services.visualstudio.com
Tjänstanslutningspunkten gör en långvarig utgående anslutning till meddelandetjänsten som finns på https://*.manage.microsoft.com. Kontrollera att proxyn som används för tjänstanslutningspunkten inte överskrider tidsgränsen för utgående anslutningar för snabbt. Vi rekommenderar 3 minuter för utgående anslutningar till den här Internetslutpunkten.
Om din miljö har proxyregler för att endast tillåta specifika listor över återkallade certifikat (CRL) eller OCSP-verifieringsplatser (Online Certificate Status Protocol) tillåter du även följande CRL- och OCSP-URL:er:
http://crl3.digicert.comhttp://crl4.digicert.comhttp://ocsp.digicert.comhttp://www.d-trust.nethttp://root-c3-ca2-2009.ocsp.d-trust.nethttp://crl.microsoft.comhttp://oneocsp.microsoft.comhttp://ocsp.msocsp.comhttp://www.microsoft.com/pkiops
Slutpunktsanalys
Mer information finns i Proxykonfiguration för slutpunktsanalys.
Slutpunkter som krävs för Configuration Manager hanterade enheter
Configuration Manager-hanterade enheter skickar data till Intune via anslutningsappen för den Konfigurationshanteraren rollen och de behöver inte direkt åtkomst till Microsofts offentliga moln.
| Slutpunkt | Funktion |
|---|---|
https://graph.windows.net |
Används för att automatiskt hämta inställningar när du kopplar hierarkin till Slutpunktsanalys på Configuration Manager serverroll. Mer information finns i Konfigurera proxyn för en platssystemserver. |
https://*.manage.microsoft.com |
Används för att synkronisera enhetssamling och enheter med slutpunktsanalys endast på Configuration Manager serverroll. Mer information finns i Konfigurera proxyn för en platssystemserver. |
Slutpunkter som krävs för Intune hanterade enheter
För att registrera enheter i Slutpunktsanalys måste de skicka nödvändiga funktionella data till Microsofts offentliga moln. Slutpunktsanalys använder Windows-klienten och Windows Server Connected User Experiences and Telemetry Component (DiagTrack) för att samla in data från Intune hanterade enheter. Kontrollera att tjänsten Anslutna användarupplevelser och telemetri på enheten körs.
| Slutpunkt | Funktion |
|---|---|
https://*.events.data.microsoft.com |
Används av Intune-hanterade enheter för att skicka nödvändiga funktionella data till slutpunkten för Intune datainsamling. |
Tillgångsinformation
Om du använder tillgångsinformation tillåter du att följande slutpunkter för tjänsten synkroniseras:
https://sc.microsoft.comhttps://ssu2.manage.microsoft.com
Distribuera Microsoft Edge
Enheten som kör Configuration Manager-konsolen behöver åtkomst till följande slutpunkter för att distribuera Microsoft Edge:
| Plats | Användning |
|---|---|
https://aka.ms/cmedgeapi |
Information om versioner av Microsoft Edge |
https://edgeupdates.microsoft.com/api/products?view=enterprise |
Information om versioner av Microsoft Edge |
http://dl.delivery.mp.microsoft.com |
Innehåll för Microsoft Edge-versioner |
Externa meddelanden
Mer information finns i Externa meddelanden.
Tjänstanslutningspunkten måste kommunicera med meddelandetjänsten, till exempel Azure Logic Apps. Åtkomstslutpunkten för logikappen har vanligtvis följande format: https://*.<RegionName>.logic.azure.com:443. Till exempel: https://prod1.westus2.logic.azure.com:443
Använd följande process för att hämta åtkomstslutpunkten för logikappen samt tillhörande IP-adresser:
- I Azure Portal går du till Logic Apps och väljer logikappen för ditt meddelande. Mer information finns i Hantera logikappar i Azure Portal.
- I appens meny går du till avsnittet Inställningar och väljer Egenskaper.
- Visa eller kopiera värdena för åtkomstslutpunkten och IP-adresserna för åtkomstslutpunkten.
Microsofts offentliga IP-adresser
Mer information om Microsofts IP-adressintervall finns i Microsofts offentliga IP-utrymme. Dessa adresser uppdateras regelbundet. Det finns ingen kornighet per tjänst, alla IP-adresser i dessa intervall kan användas.