Požadavky na přístup k internetuInternet access requirements

Některé funkce Configuration Manager spoléhají na možnosti připojení k Internetu, které mají plnou funkčnost.Some Configuration Manager features rely on internet connectivity for full functionality. Pokud vaše organizace omezuje síťovou komunikaci s Internetem pomocí brány firewall nebo proxy zařízení, nezapomeňte tyto koncové body povolit.If your organization restricts network communication with the internet using a firewall or proxy device, make sure to allow these endpoints.

Bod připojení službyService connection point

Tyto konfigurace platí pro počítač, který je hostitelem spojovacího bodu služby a všech bran firewall mezi tímto počítačem a internetem.These configurations apply to the computer that hosts the service connection point and any firewalls between that computer and the internet. Oba musí umožňovat komunikaci prostřednictvím odchozího portu tcp 443 pro https a odchozího portu TCP 80 pro http do následujících internetových umístění.They both must allow communications through outgoing port TCP 443 for HTTPS and outgoing port TCP 80 for HTTP to the below internet locations.

Spojovací bod služby podporuje použití těchto umístění pomocí webového proxy serveru (s ověřováním nebo bez něj).The service connection point supports using a web proxy (with or without authentication) to use these locations. Další informace najdete v tématu Podpora proxy serveru.For more information, see Proxy server support.

Další informace o spojovacím bodu služby najdete v tématu o spojovacím bodu služby.For more information on the service connection point, see About the service connection point.

Další funkce Configuration Manager mohou vyžadovat další koncové body ze spojovacího bodu služby.Other Configuration Manager features may require additional endpoints from the service connection point. Další informace najdete v dalších částech tohoto článku.For more information, see the other sections in this article.

Tip

Bod připojení služby používá službu Microsoft Intune při připojení k go.microsoft.com nebo manage.microsoft.com.The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Došlo k známému problému, při kterém konektor Intune funguje, pokud není nainstalovaný kořenový certifikát Baltimore CyberTrust, vypršela jeho platnost nebo je v spojovacím bodě služby poškozený.There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. Další informace najdete v tématu KB 3187516: bod připojení služby nestahuje aktualizace.For more information, see KB 3187516: Service connection point doesn't download updates.

aktualizace a údržba Updates and servicing

Další informace o této funkci najdete v tématu aktualizace a údržba pro Configuration Manager.For more information on this function, see Updates and servicing for Configuration Manager.

Tip

Povolte tyto koncové body pro pravidlo přehledu správy a Připojte lokalitu k Microsoft cloudu pro Configuration Manager aktualizace.Enable these endpoints for the management insight rule, Connect the site to the Microsoft cloud for Configuration Manager updates.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • *.blob.core.windows.net

  • download.microsoft.com

  • download.windowsupdate.com

  • sccmconnected-a01.cloudapp.net

  • configmgrbits.azureedge.net

Údržba Windows 10Windows 10 servicing

Další informace o této funkci najdete v tématu Správa systému Windows jako služby.For more information on this function, see Manage Windows as a service.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Služby AzureAzure services

Další informace o této funkci najdete v tématu Konfigurace služeb Azure pro použití s Configuration Manager.For more information on this function, see Configure Azure services for use with Configuration Manager.

  • management.azure.com

SpolusprávaCo-management

Pokud zařízení s Windows 10 zaregistrujete Microsoft Intune pro spolusprávu, ujistěte se, že tato zařízení mají přístup k koncovým bodům požadovaným službou Intune.If you enroll Windows 10 devices to Microsoft Intune for co-management, make sure those devices can access the endpoints required by Intune. Další informace najdete v tématu koncové body sítě pro Microsoft Intune.For more information, see Network endpoints for Microsoft Intune.

Microsoft Store pro firmyMicrosoft Store for Business

Pokud integrujete Configuration Manager s Microsoft Store pro firmy, ujistěte se, že spojovací bod služby a cílová zařízení mají přístup ke cloudové službě.If you integrate Configuration Manager with the Microsoft Store for Business, make sure the service connection point and targeted devices can access the cloud service. Další informace najdete v tématu konfigurace proxy serveru Microsoft Store pro firmy.For more information, see Microsoft Store for Business proxy configuration.

Cloudové službyCloud services

Tato část obsahuje následující funkce:This section covers the following features:

  • Brána pro správu cloudu (CMG)Cloud management gateway (CMG)
  • Distribuční bod cloudu (CDP)Cloud distribution point (CDP)
  • Integrace Azure Active Directory (Azure AD)Azure Active Directory (Azure AD) integration
  • Zjišťování založené na službě Azure ADAzure AD-based discovery

Pro nasazení služby CMG/CDP potřebuje spojovací bod služby přístup k těmto akcím:For CMG/CDP service deployment, the service connection point needs access to:

  • Konkrétní koncové body Azure se v závislosti na konfiguraci liší v jednotlivých prostředích.Specific Azure endpoints are different per environment depending upon the configuration. Configuration Manager ukládá tyto koncové body do databáze lokality.Configuration Manager stores these endpoints in the site database. Dotaz na tabulku AzureEnvironments v SQL Server pro seznam koncových bodů Azure.Query the AzureEnvironments table in SQL Server for the list of Azure endpoints.

Bod připojení CMG potřebuje přístup k následujícím koncovým bodům služby:The CMG connection point needs access to the following service endpoints:

  • ServiceManagementEndpoint: https://management.core.windows.net/ServiceManagementEndpoint: https://management.core.windows.net/

  • StorageEndpoint: blob.core.windows.net a table.core.windows.netStorageEndpoint: blob.core.windows.net and table.core.windows.net

Pro získání tokenu Azure AD pomocí konzoly Configuration Manager a klienta:For Azure AD token retrieval by the Configuration Manager console and client:

  • ActiveDirectoryEndpoint https://login.microsoftonline.com/ActiveDirectoryEndpoint https://login.microsoftonline.com/

Pro zjišťování uživatelů Azure AD potřebuje spojovací bod služby přístup k:For Azure AD user discovery, the service connection point needs access to:

  • Verze 1810 a starší: koncový bod Azure AD Graph https://graph.windows.net/Version 1810 and earlier: Azure AD Graph endpoint https://graph.windows.net/

  • Verze 1902 a novější: Microsoft Graph koncový bod https://graph.microsoft.com/Version 1902 and later: Microsoft Graph endpoint https://graph.microsoft.com/

Systém lokality bodu správy v cloudu (CMG) podporuje používání webového proxy serveru.The cloud management point (CMG) connection point site system supports using a web proxy. Další informace o konfiguraci této role proxy serveru najdete v tématu Podpora proxy serveru.For more information on configuring this role for a proxy, see Proxy server support. Bod připojení CMG se musí připojit pouze k koncovým bodům služby CMG.The CMG connection point only needs to connect to the CMG service endpoints. Nepotřebuje přístup k jiným koncovým bodům Azure.It doesn't need access to other Azure endpoints.

Další informace o CMG najdete v tématu Plan for CMG.For more information on the CMG, see Plan for CMG.

Aktualizace softwaruSoftware updates

Povolí aktivnímu bodu aktualizace softwaru přístup k následujícím koncovým bodům, aby služba WSUS a automatické aktualizace mohly komunikovat s Microsoft Update cloudovou službou:Allow the active software update point to access the following endpoints so that WSUS and Automatic Updates can communicate with the Microsoft Update cloud service:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://test.stats.update.microsoft.com

  • http://ntservicepack.microsoft.com

Další informace o aktualizacích softwaru najdete v tématu Plánování aktualizací softwaru.For more information on software updates, see Plan for software updates.

Intranetová brána firewallIntranet firewall

Je možné, že budete muset přidat koncové body do brány firewall, která je mezi dvěma systémy lokality, v následujících případech:You might need to add endpoints to a firewall that's between two site systems in the following cases:

  • Pokud mají podřízené lokality bod aktualizace softwaruIf child sites have a software update point
  • Pokud je v lokalitě vzdálený aktivní internetový bod aktualizace softwaruIf there's a remote active internet-based software update point at a site

Bod aktualizace softwaru v podřízené lokalitěSoftware update point on the child site

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Správa Office 365Manage Office 365

Pokud používáte Configuration Manager k nasazení a aktualizaci Office 365, povolte následující koncové body:If you use Configuration Manager to deploy and update Office 365, allow the following endpoints:

  • officecdn.microsoft.com synchronizace bodu aktualizace softwaru pro aktualizace klienta Office 365officecdn.microsoft.com to synchronize the software update point for Office 365 client updates

  • config.office.com vytváření vlastních konfigurací pro nasazení Office 365config.office.com to create custom configurations for Office 365 deployments

Konzola nástroje Configuration ManagerConfiguration Manager console

Počítače s konzolou Configuration Manager vyžadují přístup k následujícím koncovým bodům Internetu pro konkrétní funkce:Computers with the Configuration Manager console require access to the following internet endpoints for specific features:

Zpětná vazba v konzoleIn-console feedback

  • http://petrol.office.microsoft.com

Další informace o této funkci najdete v tématu o zpětné vazbě produktu.For more information on this feature, see Product feedback.

Pracovní prostor komunity, uzel dokumentaceCommunity workspace, Documentation node

  • https://aka.ms

  • https://raw.githubusercontent.com

Další informace o tomto uzlu konzoly najdete v tématu použití konzoly Configuration Manager.For more information on this console node, see Using the Configuration Manager console.

Pracovní prostor monitorování, uzel hierarchie lokalityMonitoring workspace, Site Hierarchy node

Pokud používáte zeměpisné zobrazení, povolte přístup k následujícímu koncovému bodu:If you use the Geographical View, allow access to the following endpoint:

  • http://maps.bing.com

Desktop AnalyticsDesktop Analytics

Další informace o požadovaných koncových bodech pro cloudovou službu Desktop Analytics najdete v tématu Povolení sdílení dat.For more information on the required endpoints for the Desktop Analytics cloud service, see Enable data sharing.

Veřejné IP adresy MicrosoftuMicrosoft public IP addresses

Další informace o rozsahu IP adres společnosti Microsoft najdete v tématu věnovaném veřejné IP adrese Microsoftu.For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. Tyto adresy se pravidelně aktualizují.These addresses update regularly. Služba nenabízí žádnou členitost, proto by mohla být použita jakákoli IP adresa v těchto rozsahech.There's no granularity by service, any IP address in these ranges could be used.

Související témataSee also