Requisitos de acceso a InternetInternet access requirements

Algunas características de Configuration Manager se basan en la conectividad de Internet para obtener la funcionalidad completa.Some Configuration Manager features rely on internet connectivity for full functionality. Si la organización restringe la comunicación de red con Internet mediante un dispositivo proxy o firewall, asegúrese de permitir estos puntos de conexión.If your organization restricts network communication with the internet using a firewall or proxy device, make sure to allow these endpoints.

Punto de conexión de servicioService connection point

Estas configuraciones se aplican al equipo que hospeda el punto de conexión de servicio y cualquier firewall que haya entre ese equipo e Internet.These configurations apply to the computer that hosts the service connection point and any firewalls between that computer and the internet. Ambos deben permitir las comunicaciones a través de los puertos de salida TCP 443 para HTTPS y TCP 80 para HTTP a las ubicaciones de Internet siguientes.They both must allow communications through outgoing port TCP 443 for HTTPS and outgoing port TCP 80 for HTTP to the below internet locations.

El punto de conexión de servicio admite el uso de un proxy web (con o sin autenticación) para usar estas ubicaciones.The service connection point supports using a web proxy (with or without authentication) to use these locations. Para obtener más información, vea Compatibilidad de servidor proxy.For more information, see Proxy server support.

Para más información sobre el punto de conexión de servicio, consulte Acerca del punto de conexión de servicio.For more information on the service connection point, see About the service connection point.

Sugerencia

El punto de conexión de servicio usa el servicio de Microsoft Intune cuando se conecta a go.microsoft.com o manage.microsoft.com.The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Hay un problema conocido por el que el conector de Intune experimenta problemas de conectividad si no está instalado el certificado raíz de Baltimore CyberTrust, si ha expirado o si está dañado en el punto de conexión de servicio.There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. Para más información, consulte KB 3187516: Service connection point doesn't download updates (El punto de conexión de servicio no descarga las actualizaciones).For more information, see KB 3187516: Service connection point doesn't download updates.

Actualizaciones y mantenimiento Updates and servicing

Para más información sobre esta función, consulte Actualizaciones y servicio para Configuration Manager.For more information on this function, see Updates and servicing for Configuration Manager.

Sugerencia

Habilite estos puntos de conexión para la regla de conclusiones de administración, Connect the site to the Microsoft cloud for Configuration Manager updates (Conectar el sitio a la nube de Microsoft para obtener las actualizaciones de Configuration Manager).Enable these endpoints for the management insight rule, Connect the site to the Microsoft cloud for Configuration Manager updates.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • *.blob.core.windows.net

  • download.microsoft.com

  • download.windowsupdate.com

  • sccmconnected-a01.cloudapp.net

  • configmgrbits.azureedge.net

Microsoft IntuneMicrosoft Intune

Para más información sobre esta función, consulte MDM híbrida con Configuration Manager y Microsoft Intune.For more information on this function, see Hybrid MDM with Configuration Manager and Microsoft Intune.

  • *manage.microsoft.com

  • https://bspmts.mp.microsoft.com/V

  • https://login.microsoftonline.com/{TenantID}

Servicio de actualización de Windows 10Windows 10 servicing

Para más información sobre esta función, consulte Administración de Windows como servicio.For more information on this function, see Manage Windows as a service.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Servicios de AzureAzure services

Para más información sobre esta función, consulte Configuración de servicios de Azure para utilizarlos con Configuration Manager.For more information on this function, see Configure Azure services for use with Configuration Manager.

  • management.azure.com

Administración conjuntaCo-management

Si inscribe dispositivos de Windows 10 en Microsoft Intune para realizar una administración conjunta, asegúrese de que esos dispositivos puedan acceder a los puntos de conexión que Intune requiere.If you enroll Windows 10 devices to Microsoft Intune for co-management, make sure those devices can access the endpoints required by Intune. Para más información, consulte Puntos de conexión de red de Microsoft Intune.For more information, see Network endpoints for Microsoft Intune.

Servicios en la nubeCloud services

En esta sección se tratan las características siguientes:This section covers the following features:

  • Cloud Management Gateway (CMG)Cloud management gateway (CMG)
  • Punto de distribución de nube (CDP)Cloud distribution point (CDP)
  • Integración de Azure Active Directory (Azure AD)Azure Active Directory (Azure AD) integration
  • Detección basada en Azure ADAzure AD-based discovery

Para implementar el servicio de CMG/CDP, el punto de conexión de servicio necesita acceso a:For CMG/CDP service deployment, the service connection point needs access to:

  • Los puntos de conexión específicos de Azure son diferentes para cada entorno, en función de la configuración.Specific Azure endpoints are different per environment depending upon the configuration. Configuration Manager almacena estos puntos de conexión en la base de datos del sitio.Configuration Manager stores these endpoints in the site database. Consulte la tabla AzureEnvironments de SQL Server para obtener la lista de puntos de conexión de Azure.Query the AzureEnvironments table in SQL Server for the list of Azure endpoints.

El punto de conexión de CMG necesita acceso a los puntos de conexión de servicio siguientes:The CMG connection point needs access to the following service endpoints:

  • ServiceManagementEndpoint: https://management.core.windows.net/ServiceManagementEndpoint: https://management.core.windows.net/

  • StorageEndpoint: blob.core.windows.net y table.core.windows.netStorageEndpoint: blob.core.windows.net and table.core.windows.net

Para recuperar el token de Azure AD mediante el cliente y la consola de Configuration Manager:For Azure AD token retrieval by the Configuration Manager console and client:

  • ActiveDirectoryEndpoint https://login.microsoftonline.com/ActiveDirectoryEndpoint https://login.microsoftonline.com/

Para la detección del usuario de Azure AD, el punto de conexión de servicio necesita acceso a:For Azure AD user discovery, the service connection point needs access to:

  • Versión 1810 y anteriores: Punto de conexión de Azure AD Graph https://graph.windows.net/Version 1810 and earlier: Azure AD Graph endpoint https://graph.windows.net/

  • Versión 1902 y posteriores: Punto de conexión de Microsoft Graph https://graph.microsoft.com/Version 1902 and later: Microsoft Graph endpoint https://graph.microsoft.com/

El sistema de sitio del punto de conexión de Cloud Management Gateway (CMG) admite el uso de un proxy web.The cloud management point (CMG) connection point site system supports using a web proxy. Para obtener más información sobre cómo configurar este rol para un proxy, vea Compatibilidad de servidor proxy.For more information on configuring this role for a proxy, see Proxy server support. El punto de conexión de CMG solo necesita conectarse a los puntos de conexión de servicio de CMG.The CMG connection point only needs to connect to the CMG service endpoints. No necesita acceso a otros puntos de conexión de Azure.It doesn't need access to other Azure endpoints.

Para más información sobre CMG, consulte Planear para Cloud Management Gateway.For more information on the CMG, see Plan for CMG.

Actualizaciones de softwareSoftware updates

Permita que el punto de actualización de software activo acceda a los puntos de conexión siguientes para que WSUS y las actualizaciones automáticas se puedan comunicar con el servicio en la nube de Microsoft Update:Allow the active software update point to access the following endpoints so that WSUS and Automatic Updates can communicate with the Microsoft Update cloud service:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://test.stats.update.microsoft.com

  • http://ntservicepack.microsoft.com

Para más información sobre las actualizaciones de software, consulte Planear las actualizaciones de software.For more information on software updates, see Plan for software updates.

Firewall de intranetIntranet firewall

Es posible que tenga que agregar puntos de conexión a un firewall que se encuentra entre dos sistemas de sitio en los casos siguientes:You might need to add endpoints to a firewall that's between two site systems in the following cases:

  • Si los sitios secundarios tienen un punto de actualización de softwareIf child sites have a software update point
  • Si hay un punto de actualización de software basado en Internet activo remoto en un sitioIf there's a remote active internet-based software update point at a site

Punto de actualización de software del sitio secundarioSoftware update point on the child site

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Administrar Office 365Manage Office 365

Si usa Configuration Manager para implementar y actualizar Office 365, permita los siguientes puntos de conexión:If you use Configuration Manager to deploy and update Office 365, allow the following endpoints:

  • officecdn.microsoft.com para sincronizar el punto de actualización de software para las actualizaciones de cliente de Office 365officecdn.microsoft.com to synchronize the software update point for Office 365 client updates

  • config.office.com para crear configuraciones personalizadas para las implementaciones de Office 365config.office.com to create custom configurations for Office 365 deployments

Consola de Configuration ManagerConfiguration Manager console

Los equipos con la consola de Configuration Manager requieren acceso a los puntos de conexión de Internet siguientes para características específicas:Computers with the Configuration Manager console require access to the following internet endpoints for specific features:

Comentarios en la consolaIn-console feedback

  • http://petrol.office.microsoft.com

Para más información sobre esta característica, consulte Comentarios sobre el producto.For more information on this feature, see Product feedback.

Área de trabajo Comunidad, nodo DocumentaciónCommunity workspace, Documentation node

  • https://aka.ms

  • https://raw.githubusercontent.com

Para más información sobre este nodo de la consola, consulte Uso de la consola de Configuration Manager.For more information on this console node, see Using the Configuration Manager console.

Área de trabajo Supervisión, nodo Jerarquía de sitiosMonitoring workspace, Site Hierarchy node

Si usa la vista geográfica, permita el acceso al punto de conexión siguiente:If you use the Geographical View, allow access to the following endpoint:

  • http://maps.bing.com

Análisis de escritorioDesktop Analytics

Para más información sobre los puntos de conexión requeridos para el servicio en la nube Análisis de escritorio, consulte Habilitación del uso compartido de datos.For more information on the required endpoints for the Desktop Analytics cloud service, see Enable data sharing.

Direcciones IP públicas de MicrosoftMicrosoft public IP addresses

Para más información sobre los intervalos de direcciones IP de Microsoft, consulte Microsoft Public IP Space (Espacio de direcciones IP públicas de Microsoft).For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. Estas direcciones se actualizan periódicamente.These addresses update regularly. No hay granularidad por servicio, por lo que se podría usar cualquier dirección IP dentro de estos intervalos.There's no granularity by service, any IP address in these ranges could be used.

Consulte tambiénSee also