Koncové body státní správy USA pro Microsoft Intune

  • Článek

Tato stránka obsahuje seznam koncových bodů státní správy USA, GCC (GCC) a Ministerstva obrany (DoD) potřebných pro nastavení proxy serveru ve vašich nasazeních Intune.

Pokud chcete spravovat zařízení za branami firewall a proxy servery, musíte povolit komunikaci pro Intune.

  • Proxy server musí podporovat protokoly HTTP (80) i HTTPS (443), protože Intune klienti používají oba protokoly.
  • U některých úloh (například stahování aktualizací softwaru) Intune vyžadují přístup k manage.microsoft.us neověřenému proxy serveru.

Nastavení proxy serveru můžete upravit na jednotlivých klientských počítačích. Pomocí nastavení Zásady skupiny můžete také změnit nastavení pro všechny klientské počítače umístěné za zadaným proxy serverem.

Spravovaná zařízení vyžadují konfigurace, které všem uživatelům umožňují přístup ke službám prostřednictvím bran firewall.

Poznámka

Kontrola provozu SSL není podporována v koncovém bodu manage.microsoft.us ani has.spserv.microsoft.com.

Další informace o Windows 10 automatické registraci a registraci zařízení pro zákazníky státní správy USA najdete v tématu Nastavení automatické registrace pro Windows.

Následující tabulky uvádějí porty a služby, ke kterým Intune klient přistupuje:

Koncový bod IP adresa
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Koncové body určené zákazníkem pro státní správu USA:

  • Azure Portal:https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Portál společnosti Intune:https://portal.manage.microsoft.us/
  • centrum pro správu Microsoft Intune:https://intune.microsoft.us/

Požadavky na síť pro skripty PowerShellu a aplikace Win32

Pokud k nasazení skriptů PowerShellu nebo aplikací Win32 používáte Intune, budete také muset udělit přístup ke koncovým bodům, ve kterých se váš tenant aktuálně nachází.

Jednotka škálování Azure (ASU) Název úložiště CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix		 sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Koncové body partnerských služeb, které Intune závisí na:

  • Azure AD Sync služba:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Proxy adresářů: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us ahttps://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Služba Nabízených oznámení systému Windows

Na Intune spravovaných zařízeních spravovaných pomocí mobilních Správa zařízení (MDM) se pro akce zařízení a další okamžité aktivity vyžaduje služba WNS (Windows Push Notification Services). Další informace najdete v tématu Konfigurace podnikové brány firewall a proxy serveru pro podporu provozu služby WNS.

Informace o síti zařízení Apple

Používá se k Název hostitele (IP adresa nebo podsíť) Protocol (Protokol) Port
Načítání a zobrazování obsahu ze serverů Apple itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net		 HTTP 80
Komunikace se servery APNS #-courier.push.apple.com
#je náhodné číslo od 0 do 50.		 TCP 5223 a 443
Různé funkce, včetně přístupu k internetu, obchodu iTunes, obchodu s aplikacemi macOS, iCloudu, zasílání zpráv atd. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net		 HTTP/HTTPS 80 nebo 443

Další informace najdete tady:

Další kroky

Koncové body sítě pro Microsoft Intune