Utiliser des serveurs proxy locaux existants
Cet article explique comment configurer le connecteur Intune pour Active Directory afin qu’il soit utilisable avec des serveurs proxy sortants. Il s’adresse aux clients dont les environnements réseau comportent des proxys.
Par défaut, le connecteur Intune pour Active Directory tente de localiser automatiquement un serveur proxy sur le réseau à l’aide de la découverte automatique de proxy web. Si cela a été configuré sur votre réseau, aucune autre configuration ne sera nécessaire. Lorsque des modifications sont nécessaires, les sections suivantes expliquent comment remplacer les paramètres par défaut, à l’aide des fonctionnalités .NET Framework standard pour la configuration des paramètres de proxy. D’autres options sont décrites dans cette documentation.
Pour plus d’informations sur le fonctionnement des connecteurs, consultez Comprendre Microsoft Entra connecteurs proxy d’application.
Contourner entièrement les proxys sortants
Vous pouvez configurer le connecteur pour qu’il contourne votre proxy local et qu’il utilise ainsi une connexion directe aux services Azure. Nous vous recommandons cette approche, sous réserve que votre stratégie réseau le permette, car vous avez alors une configuration de moins à gérer.
Pour désactiver l’utilisation du proxy sortant pour le connecteur, modifiez le fichier :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config et définissez le proxy par défaut sur "False" comme indiqué dans l’exemple de code suivant :
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Pour que le connecteur Connector Updater contourne également le proxy, apportez une modification similaire au fichier C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Veillez à faire des copies des fichiers d’origine, au cas où vous deviez restaurer les fichiers .config par défaut.
Une fois les fichiers de configuration modifiés, vous devez redémarrer le service Intune Connector.
- Ouvrez services.msc.
- Recherchez et sélectionnez le Service ODJConnector Intune.
- Sélectionnez Redémarrer.
Spécification d’un autre serveur proxy
Si un autre serveur proxy (qui contourne l’authentification, par exemple) doit être utilisé avec le connecteur Intune pour Active Directory, vous pouvez le spécifier de la même manière. Pour utiliser un autre proxy, modifiez le fichier :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config, puis ajoutez l’adresse de proxy et le port de proxy dans la section indiquée dans l’exemple de code suivant :
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Pour que le connecteur Connector Updater contourne également le proxy, apportez une modification similaire au fichier C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Veillez à faire des copies des fichiers d’origine, au cas où vous deviez restaurer les fichiers .config par défaut.
Une fois les fichiers de configuration modifiés, vous devez redémarrer le service Intune Connector.
- Ouvrez services.msc.
- Recherchez et sélectionnez le Service ODJConnector Intune.
- Sélectionnez Redémarrer.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour