Microsoft Intune 的美国政府终结点

本页列出了 Intune 部署中的代理设置所需的美国政府、美国政府社区 (GCC) High 和美国国防部 (DoD) 终结点。

若要管理防火墙和代理服务器后面的设备,必须启用 Intune 的通信。

  • 由于 Intune 客户端使用 HTTP (80)HTTPS (443),因此代理服务器必须支持这两种协议
  • 对于某些任务 ((例如下载软件更新) ),Intune需要未经身份验证的代理服务器访问 manage.microsoft.us

可以修改单个客户端计算机上的代理服务器设置。 还可以使用“组策略”设置来更改位于指定代理服务器后面的所有客户端计算机的设置。

托管的设备需要允许“所有用户”通过防火墙访问服务的配置。

注意

“*.manage.microsoft.us”或“has.spserv.microsoft.com”终结点不支持检查 SSL 流量。

有关美国政府客户的Windows 10自动注册和设备注册的详细信息,请参阅设置 Windows 的自动注册

下表列出了 Intune 客户端访问的端口和服务:

端点 IP 地址
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
62.10.86.128/25
62.10.87.128/25
20.159.110.0/25
20.159.111.0/25
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

美国政府客户指定的终结点

  • Azure 门户:https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Intune 公司门户:https://portal.manage.microsoft.us/
  • Microsoft Intune管理中心:https://intune.microsoft.us/

PowerShell 脚本和 Win32 应用的网络要求

如果使用 Intune 部署 PowerShell 脚本或 Win32 应用,还需要授予对租户当前所在的终结点的访问权限。

Azure 缩放单元 (ASU) 存储名称 CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix
sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Intune依赖的合作伙伴服务终结点

  • Azure AD Sync服务:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • 目录代理: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us 和 https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Windows 推送通知服务

在使用移动设备管理 (MDM) 管理的 Intune 托管设备上,设备操作和其他即时活动需要使用 Windows 推送通知服务 (WNS)。 有关详细信息,请参阅支持 WNS 流量的企业防火墙和代理配置

Apple 设备网络信息

用途 主机名(IP 地址/子网) 协议 端口
检索并显示 Apple 服务器的内容 itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net
HTTP 80
与 APNS 服务器通信 #-courier.push.apple.com
“#”是 0 到 50 范围内的一个随机数字。
TCP 5223 和 443
各种功能,包括访问 Internet、iTunes 商店、macOS 应用商店、iCloud、消息等。 phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 或 443

有关更多信息,请参阅:

后续步骤

Microsoft Intune 的网络终结点