適用於 Microsoft Intune 的美國政府端點
此頁面列出美國政府、美國政府社群 (GCC) High 和美國國防部 (DoD) 部署中 Proxy 設定所需的 Intune 端點。
若要管理防火牆和 Proxy 伺服器後方的裝置,您必須啟用 Intune 的通訊。
- Proxy 伺服器必須同時支援 HTTP (80) 和 HTTPS (443) ,因為 Intune 用戶端同時使用這兩種通訊協定
- 針對下載軟體更新) 等 (某些工作,Intune 需要未經驗證的 Proxy 伺服器存取權才能存取 manage.microsoft.us
您可以修改個別客戶端電腦上的 Proxy 伺服器設定。 您也可以使用 群組原則 設定來變更位於指定 Proxy 伺服器後方之所有用戶端電腦的設定。
受控裝置需要可讓 所有使用者 透過防火牆存取服務的設定。
注意事項
'*.manage.microsoft.us' 或 'has.spserv.microsoft.com' 端點不支援 SSL 流量檢查。
如需 Windows 10 自動註冊和為美國政府客戶註冊裝置的詳細資訊,請參閱設定 Windows 的自動註冊。
下表列出用戶端 Intune 存取的埠和服務:
| 端點 | IP 位址 |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 62.10.86.128/25 62.10.87.128/25 20.159.110.0/25 20.159.111.0/25 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
美國政府客戶指定的端點
- Azure 入口網站:https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Intune 公司入口網站:https://portal.manage.microsoft.us/
- Microsoft Intune 系統管理中心:https://intune.microsoft.us/
PowerShell 腳本和 Win32 應用程式的網路需求
如果您使用 Intune 部署 PowerShell 腳本或 Win32 應用程式,您也必須授與租使用者目前所在端點的存取權。
| Azure 縮放單位 (ASU) | 記憶體名稱 | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
適用於端點的 Microsoft Defender
如需設定適用於端點的 Defender 連線能力的詳細資訊,請參閱 連線需求。
若要支援適用於端點的 Defender 安全性設定管理,請允許下列主機名通過防火牆。 針對客戶端與雲端服務之間的通訊:
*.dm.microsoft.us - 通配符的使用支持用於註冊、簽入和報告的雲端服務端點,以及可隨著服務調整而變更的端點。
重要事項
適用於端點的 Microsoft Defender 所需的端點不支援 SSL 檢查。
Intune 相依的合作夥伴服務端點
- Azure AD 同步 服務:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- 目錄 Proxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us 和 https://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Windows 推播通知服務
在使用行動裝置 裝置管理 (MDM) 管理的 Intune 受控裝置上,裝置動作和其他立即活動需要 Windows 推播通知服務 (WNS) 。 如需詳細資訊,請 參閱支援 WNS 流量的企業防火牆和 Proxy 設定
Apple 裝置網路資訊
| 用途 | IP 位址/子網 (主機名) | Protocol (通訊協定) | Port |
|---|---|---|---|
| 從 Apple 伺服器擷取和顯示內容 | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| 與 APNS 伺服器通訊 | #-courier.push.apple.com '#' 是從 0 到 50 的隨機數位。 |
TCP | 5223 和 443 |
| 各種功能,包括存取因特網、iTunes 市集、macOS 應用程式市集、iCloud、傳訊等。 | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 或 443 |
如需詳細資訊,請參閱:
- Apple 軟體產品所使用的 TCP 和 UDP 連接埠
- 關於 macOS、iOS/iPadOS 和 iTunes 伺服器主機連線和 iTunes 背景進程
- 如果您的macOS和iOS/iPadOS用戶端未收到Apple推播通知