Trabajar con servidores proxy locales existentes
En este artículo se explica cómo configurar el conector de Intune para Active Directory para trabajar con servidores proxy de salida. Está dirigido a clientes con entornos de red que tienen servidores proxy.
De forma predeterminada, el conector de Intune para Active Directory intentará localizar automáticamente un servidor proxy en la red mediante la detección automática de proxy web (WPAD). Si se ha configurado en la red, puede que no sea necesaria una configuración adicional. Si se necesitan cambios, en las siguientes secciones se describe cómo invalidar la configuración predeterminada, aprovechando las capacidades de .NET Framework estándar para configurar los valores de proxy. En esa documentación se describen más opciones.
Para obtener más información sobre cómo funcionan los conectores, consulte Descripción de Microsoft Entra conectores de proxy de aplicación.
Omisión por completo de los servidores proxy de salida
Puede configurar el conector para omitir el proxy local y asegurarse de que usa una conectividad directa con los servicios de Azure. Se recomienda hacer esto siempre que lo permita la directiva de red, porque así tendrá una configuración menos que mantener.
Para deshabilitar el uso de proxy de salida para el conector, edite el archivo :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config y establezca el proxy predeterminado en "False" tal como se muestra en el ejemplo de código siguiente:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Para asegurarse de que el servicio Connector Updater también omite el proxy, realice un cambio similar en C:\Archivos de programa\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Asegúrese de realizar copias de los archivos originales por si necesita revertirlos a los archivos .config predeterminados.
Una vez que se hayan modificado los archivos de configuración, deberá reiniciar el servicio de conector de Intune.
- Abra services.msc.
- Busque y seleccione el Servicio ODJConnector de Intune.
- Seleccione Reiniciar.
Especificación de un servidor proxy alternativo
Si es necesario usar un servidor proxy distinto (por ejemplo, uno que omita la autenticación) con el Conector de Intune para Active Directory, se puede especificar de manera similar. Para usar un proxy diferente, edite el archivo :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config y agregue la dirección de proxy y el puerto proxy en la sección que se muestra en este ejemplo de código:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Para asegurarse de que el servicio Connector Updater también omite el proxy, realice un cambio similar en C:\Archivos de programa\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Asegúrese de realizar copias de los archivos originales por si necesita revertirlos a los archivos .config predeterminados.
Una vez que se hayan modificado los archivos de configuración, deberá reiniciar el servicio de conector de Intune.
- Abra services.msc.
- Busque y seleccione el Servicio ODJConnector de Intune.
- Seleccione Reiniciar.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de