Koncové body americké vlády pro Microsoft Intune

Na této stránce jsou uvedené koncové body americké vlády, americké vlády Community (GCC) High a Department of Defense (DoD) potřebné pro nastavení proxy serveru ve vašich nasazeních Intune.

Pokud chcete spravovat zařízení za bránami firewall a proxy servery, musíte povolit komunikaci pro Intune.

  • Proxy server musí podporovat protokol HTTP (80) i HTTPS (443), protože klienti Intune používají oba protokoly.
  • U některých úkolů (například stahování aktualizací softwaru) vyžaduje Intune neověřený přístup k proxy serveru k manage.microsoft.com

Nastavení proxy serveru můžete upravit na jednotlivých klientských počítačích. Pomocí nastavení Zásady skupiny můžete změnit nastavení všech klientských počítačů umístěných za zadaným proxy serverem.

Spravovaná zařízení vyžadují konfigurace, které všem uživatelům umožňují přístup ke službám prostřednictvím bran firewall.

Další informace o automatické Windows 10 a registraci zařízení pro zákazníky státní správy USA najdete v tématu Nastavení registrace pro Windows zařízení.

V následujících tabulkách jsou uvedené porty a služby, ke které má klient Intune přístup:

Koncový bod IP adresa
*.manage.microsoft.us 52.243.26.209
52.247.173.11
52.227.183.12
52.227.180.205
52.227.178.107
13.72.185.168
52.227.173.179
52.227.175.242
13.72.39.209
52.243.26.209
52.247.173.11
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Koncové body určené zákazníkem americké vlády:

  • Portál Azure: https: / /portal.azure.us/
  • Microsoft 365: https: / /portal.office365.us/
  • Portál společnosti Intune: https: / /portal.manage.microsoft.us/
  • Microsoft Endpoint Manager pro správu: https: / /endpoint.microsoft.us/

Koncové body partnerských služeb, na které Intune závisí:

  • Azure AD Sync služby: https: / /syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https: / /login.microsoftonline.us
  • Proxy server adresáře: https: / /directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https: /directory.microsoftazure.us a / https: / /graph.microsoftazure.us
  • MS Graph: https: / /graph.microsoft.us
  • ADRS: https: / /enterpriseregistration.microsoftonline.us

Windows nabízených oznámení

Na zařízeních spravovaných Přes Intune spravovaných pomocí správy mobilních zařízení (MDM) je služba Windows nabízená oznámení (WNS) povinná pro akce zařízení a další okamžité aktivity. Další informace najdete v článku Enterprise firewallu a proxy serveru pro podporu přenosu WNS.

Informace o síti zařízení Apple

Používá se k Název hostitele (IP adresa/podsíť) Protocol (Protokol) Port
Načítání a zobrazení obsahu ze serverů Apple itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net
HTTP 80
Komunikace se servery APNS #-courier.push.apple.com
#je náhodné číslo od 0 do 50.
TCP 5223 a 443
Různé funkce, včetně přístupu k internetu, iTunes Storu, macOS app storu, iCloudu, zasílání zpráv atd. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 nebo 443

Další informace najdete tady:

Další kroky

Koncové body sítě pro Microsoft Intune