Points de terminaison réseau pour Microsoft IntuneNetwork endpoints for Microsoft Intune

Cette page liste les adresses IP et les paramètres de port nécessaires pour les paramètres de proxy dans vos déploiements Intune.This page lists IP addresses and port settings needed for proxy settings in your Intune deployments.

En tant que service cloud uniquement, Intune ne nécessite pas d’infrastructure sur site telle que des serveurs ou des passerelles.As a cloud-only service, Intune doesn't require on-premises infrastructure such as servers or gateways.

Accès pour les appareils gérésAccess for managed devices

Pour gérer les appareils qui se trouvent derrière des pare-feu et des serveurs proxy, vous devez activer la communication pour Intune.To manage devices behind firewalls and proxy servers, you must enable communication for Intune.

Notes

Les informations de la section s’appliquent également à Microsoft Intune Certificate Connector.The information in section also applies to the Microsoft Intune Certificate Connector. Le connecteur impose la même configuration réseau requise que les appareils gérésThe connector has the same network requirements as managed devices

  • Le serveur proxy doit prendre en charge les protocoles HTTP (80) et HTTPS (443) , car les clients Intune les utilisent tous les deux.The proxy server must support both HTTP (80) and HTTPS (443) because Intune clients use both protocols. La Protection des informations Windows utilise le port 444.Windows Information Protection uses port 444.
  • Pour certaines tâches (telles que le téléchargement des mises à jour logicielles pour l’agent de PC classique), Intune nécessite un accès de serveur proxy non authentifié à manage.microsoft.comFor some tasks (like downloading software updates for the classic pc agent), Intune requires unauthenticated proxy server access to manage.microsoft.com

Vous pouvez modifier les paramètres du serveur proxy sur des ordinateurs clients.You can modify proxy server settings on individual client computers. Vous pouvez également utiliser des paramètres de stratégie de groupe pour modifier les paramètres pour tous les ordinateurs clients situés derrière un serveur proxy spécifié.You can also use Group Policy settings to change settings for all client computers located behind a specified proxy server.

Les appareils gérés nécessitent des configurations qui permettent à Tous les utilisateurs d’accéder à des services à travers des pare-feu.Managed devices require configurations that let All Users access services through firewalls.

Les tableaux suivants répertorient les ports et services auxquels le client Intune accède :The following tables list the ports and services that the Intune client accesses:

DomainesDomains Adresse IPIP address
login.microsoftonline.comlogin.microsoftonline.com
*.officeconfig.msocdn.com*.officeconfig.msocdn.com
config.office.comconfig.office.com
graph.windows.netgraph.windows.net
enterpriseregistration.windows.netenterpriseregistration.windows.net
Plus d’informations URL et plages d’adresses IP Office 365More information Office 365 URLs and IP address ranges
portal.manage.microsoft.comportal.manage.microsoft.com
m.manage.microsoft.comm.manage.microsoft.com
52.175.12.20952.175.12.209
20.188.107.22820.188.107.228
52.138.193.14952.138.193.149
51.144.161.18751.144.161.187
52.160.70.2052.160.70.20
52.168.54.6452.168.54.64
13.72.226.20213.72.226.202
52.189.220.23252.189.220.232
sts.manage.microsoft.comsts.manage.microsoft.com 13.93.223.24113.93.223.241
52.170.32.18252.170.32.182
52.164.224.15952.164.224.159
52.174.178.452.174.178.4
13.75.122.14313.75.122.143
52.163.120.8452.163.120.84
13.73.112.12213.73.112.122
52.237.192.11252.237.192.112
Manage.microsoft.comManage.microsoft.com
i.manage.microsoft.comi.manage.microsoft.com
r.manage.microsoft.comr.manage.microsoft.com
a.manage.microsoft.coma.manage.microsoft.com
p.manage.microsoft.comp.manage.microsoft.com
EnterpriseEnrollment.manage.microsoft.comEnterpriseEnrollment.manage.microsoft.com
EnterpriseEnrollment-s.manage.microsoft.comEnterpriseEnrollment-s.manage.microsoft.com
40.83.123.7240.83.123.72
13.76.177.11013.76.177.110
52.169.9.8752.169.9.87
52.174.26.2352.174.26.23
104.40.82.191104.40.82.191
13.82.96.21213.82.96.212
52.147.8.23952.147.8.239
40.115.69.18540.115.69.185
portal.fei.msua01.manage.microsoft.comportal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.comm.fei.msua01.manage.microsoft.com
portal.fei.msua02.manage.microsoft.comportal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.comm.fei.msua02.manage.microsoft.com
portal.fei.msua04.manage.microsoft.comportal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.comm.fei.msua04.manage.microsoft.com
portal.fei.msua05.manage.microsoft.comportal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.comm.fei.msua05.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.comportal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.comm.fei.amsua0502.manage.microsoft.com
portal.fei.msua06.manage.microsoft.comportal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.comm.fei.msua06.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.comportal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.comm.fei.amsua0602.manage.microsoft.com
fei.amsua0202.manage.microsoft.comfei.amsua0202.manage.microsoft.com
portal.fei.amsua0202.manage.microsoft.comportal.fei.amsua0202.manage.microsoft.com
m.fei.amsua0202.manage.microsoft.comm.fei.amsua0202.manage.microsoft.com
portal.fei.amsua0402.manage.microsoft.comportal.fei.amsua0402.manage.microsoft.com
m.fei.amsua0402.manage.microsoft.comm.fei.amsua0402.manage.microsoft.com
portal.fei.amsua0801.manage.microsoft.comportal.fei.amsua0801.manage.microsoft.com
portal.fei.msua08.manage.microsoft.comportal.fei.msua08.manage.microsoft.com
m.fei.msua08.manage.microsoft.comm.fei.msua08.manage.microsoft.com
m.fei.amsua0801.manage.microsoft.comm.fei.amsua0801.manage.microsoft.com
52.160.70.2052.160.70.20
52.168.54.6452.168.54.64
portal.fei.msub01.manage.microsoft.comportal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.comm.fei.msub01.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.comportal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.comm.fei.amsub0102.manage.microsoft.com
fei.msub02.manage.microsoft.comfei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.comportal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.comm.fei.msub02.manage.microsoft.com
portal.fei.msub03.manage.microsoft.comportal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.comm.fei.msub03.manage.microsoft.com
portal.fei.msub05.manage.microsoft.comportal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.comm.fei.msub05.manage.microsoft.com
portal.fei.amsub0202.manage.microsoft.comportal.fei.amsub0202.manage.microsoft.com
m.fei.amsub0202.manage.microsoft.comm.fei.amsub0202.manage.microsoft.com
portal.fei.amsub0302.manage.microsoft.comportal.fei.amsub0302.manage.microsoft.com
m.fei.amsub0302.manage.microsoft.comm.fei.amsub0302.manage.microsoft.com
portal.fei.amsub0502.manage.microsoft.comportal.fei.amsub0502.manage.microsoft.com
m.fei.amsub0502.manage.microsoft.comm.fei.amsub0502.manage.microsoft.com
portal.fei.amsub0601.manage.microsoft.comportal.fei.amsub0601.manage.microsoft.com
m.fei.amsub0601.manage.microsoft.comm.fei.amsub0601.manage.microsoft.com
52.138.193.14952.138.193.149
51.144.161.18751.144.161.187
portal.fei.msuc01.manage.microsoft.comportal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.comm.fei.msuc01.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.comportal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.comm.fei.msuc02.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.comportal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.comm.fei.msuc03.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.comportal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.comm.fei.msuc05.manage.microsoft.com
52.175.12.20952.175.12.209
20.188.107.22820.188.107.228
portal.fei.amsud0101.manage.microsoft.comportal.fei.amsud0101.manage.microsoft.com
m.fei.amsud0101.manage.microsoft.comm.fei.amsud0101.manage.microsoft.com
13.72.226.20213.72.226.202
fef.msua02.manage.microsoft.comfef.msua02.manage.microsoft.com 52.177.194.23652.177.194.236
fef.msua04.manage.microsoft.comfef.msua04.manage.microsoft.com 23.96.112.2823.96.112.28
fef.msua06.manage.microsoft.comfef.msua06.manage.microsoft.com 13.78.185.9713.78.185.97
fef.msuc03.manage.microsoft.comfef.msuc03.manage.microsoft.com 23.101.0.10023.101.0.100
fef.amsua0502.manage.microsoft.comfef.amsua0502.manage.microsoft.com 13.85.68.14213.85.68.142
fef.amsua0602.manage.microsoft.comfef.amsua0602.manage.microsoft.com 52.161.28.6452.161.28.64
Admin.manage.microsoft.comAdmin.manage.microsoft.com 52.224.221.22752.224.221.227
52.161.162.11752.161.162.117
52.178.44.19552.178.44.195
52.138.206.5652.138.206.56
52.230.21.20852.230.21.208
13.75.125.1013.75.125.10
wip.mam.manage.microsoft.comwip.mam.manage.microsoft.com 52.187.76.8452.187.76.84
13.76.5.12113.76.5.121
52.165.160.23752.165.160.237
40.86.82.16340.86.82.163
52.233.168.14252.233.168.142
168.63.101.57168.63.101.57
52.187.196.9852.187.196.98
52.237.196.5152.237.196.51
mam.manage.microsoft.commam.manage.microsoft.com 104.40.69.125104.40.69.125
13.90.192.7813.90.192.78
40.85.174.17740.85.174.177
40.85.77.3140.85.77.31
137.116.229.43137.116.229.43
52.163.215.23252.163.215.232
52.174.102.18052.174.102.180
52.187.196.17352.187.196.173
52.156.162.4852.156.162.48
*.manage.microsoft.com*.manage.microsoft.com 40.82.248.224/2840.82.248.224/28
20.189.105.0/2420.189.105.0/24
20.37.153.0/2420.37.153.0/24
20.37.192.128/2520.37.192.128/25
20.38.81.0/2420.38.81.0/24
20.41.1.0/2420.41.1.0/24
20.42.1.0/2420.42.1.0/24
20.42.130.0/2420.42.130.0/24
20.42.224.128/2520.42.224.128/25
20.43.129.0/2420.43.129.0/24
40.119.8.128/2540.119.8.128/25
40.74.25.0/2440.74.25.0/24
40.82.249.128/2540.82.249.128/25
40.80.184.128/2540.80.184.128/25
52.150.137.0/2552.150.137.0/25

Configuration réseau requise pour les scripts PowerShell et les applications Win32Network requirements for PowerShell scripts and Win32 apps

Si vous utilisez Intune pour déployer des scripts PowerShell ou des applications Win32, vous devez également accorder l’accès aux points de terminaison où votre locataire se trouve actuellement.If you're using Intune to deploy PowerShell scripts or Win32 apps, you'll also need to grant access to endpoints in which your tenant currently resides.

ASUASU Nom de stockageStorage name CDNCDN
AMSUA0601AMSUA0601
AMSUA0602AMSUA0602
AMSUA0101AMSUA0101
AMSUA0102AMSUA0102
AMSUA0201AMSUA0201
AMSUA0202AMSUA0202
AMSUA0401AMSUA0401
AMSUA0402AMSUA0402
AMSUA0501AMSUA0501
AMSUA0502AMSUA0502
AMSUA0701AMSUA0701
AMSUA0702AMSUA0702
naprodimedataprinaprodimedatapri
naprodimedatasecnaprodimedatasec
naprodimedatahotfixnaprodimedatahotfix
naprodimedatapri.azureedge.netnaprodimedatapri.azureedge.net
naprodimedatasec.azureedge.netnaprodimedatasec.azureedge.net
naprodimedatahotfix.azureedge.netnaprodimedatahotfix.azureedge.net
AMSUB0101AMSUB0101
AMSUB0102AMSUB0102
AMSUB0201AMSUB0201
AMSUB0202AMSUB0202
AMSUB0301AMSUB0301
AMSUB0302AMSUB0302
AMSUB0501AMSUB0501
AMSUB0502AMSUB0502
euprodimedataprieuprodimedatapri
euprodimedataseceuprodimedatasec
euprodimedatahotfixeuprodimedatahotfix
euprodimedatapri.azureedge.neteuprodimedatapri.azureedge.net
euprodimedatasec.azureedge.neteuprodimedatasec.azureedge.net
euprodimedatahotfix.azureedge.neteuprodimedatahotfix.azureedge.net
AMSUC0101AMSUC0101
AMSUC0201AMSUC0201
AMSUC0301AMSUC0301
AMSUC0501AMSUC0501
AMSUD0101AMSUD0101
approdimedatapriapprodimedatapri
approdimedatasecapprodimedatasec
approdimedatahotifxapprodimedatahotifx
approdimedatapri.azureedge.netapprodimedatapri.azureedge.net
approdimedatasec.azureedge.netapprodimedatasec.azureedge.net
approdimedatahotfix.azureedge.netapprodimedatahotfix.azureedge.net

Services de notifications Push Windows (WNS)Windows Push Notification Services (WNS)

Pour les appareils Windows gérés par Intune à l’aide de la gestion des appareils mobiles (MDM), les actions et d’autres activités immédiates exigent l’utilisation des Services de notifications Push Windows (WNS).For Intune-managed Windows devices managed using Mobile Device Management (MDM), device actions and other immediate activities require the use of Windows Push Notification Services (WNS). Pour plus d’informations, consultez Autorisation du passage du trafic de notification Windows à travers des pare-feu d’entreprise.For more information, see Allowing Windows Notification traffic through enterprise firewalls.

Configuration requise des ports pour l’optimisation de la distributionDelivery Optimization port requirements

Configuration requise des portsPort requirements

Pour le trafic pair à pair, l’optimisation de la distribution utilise le port 7680 pour TCP/IP ou 3544 pour la traversée NAT (éventuellement Teredo).For peer-to-peer traffic, Delivery Optimization uses 7680 for TCP/IP or 3544 for NAT traversal (optionally Teredo). Pour la communication client-service, elle utilise le protocole HTTP ou HTTPS sur le port 80/443.For client-service communication, it uses HTTP or HTTPS over port 80/443.

Configuration requise du proxyProxy requirements

Pour utiliser l’optimisation de la distribution, vous devez autoriser les demandes de plage d’octets.To use Delivery Optimization, you must allow Byte Range requests. Pour plus d’informations, consultez Configuration requise du proxy pour Windows Update.For more information, see Proxy requirements for Windows Update.

Configuration requise du pare-feuFirewall requirements

Autorisez les noms d’hôte suivants à traverser votre pare-feu pour prendre en charge l’optimisation de la distribution.Allow the following hostnames through your firewall to support Delivery Optimization. Pour la communication entre les clients et le service cloud d’optimisation de la distribution :For communication between clients and the Delivery Optimization cloud service:

  • *.do.dsp.mp.microsoft.com*.do.dsp.mp.microsoft.com

Pour les métadonnées d’optimisation de la distribution :For Delivery Optimization metadata:

  • *.dl.delivery.mp.microsoft.com*.dl.delivery.mp.microsoft.com
  • *.emdl.ws.microsoft.com*.emdl.ws.microsoft.com

Informations réseau de l’appareil AppleApple device network information

Utilisé pourUsed for Nom d’hôte (adresse IP/sous-réseau)Hostname (IP address/subnet) ProtocoleProtocol PortPort
Récupération et affichage de contenu de serveurs AppleRetrieving and displaying content from Apple servers itunes.apple.comitunes.apple.com
*.itunes.apple.com*.itunes.apple.com
*.mzstatic.com*.mzstatic.com
*.phobos.apple.com*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net*.phobos.itunes-apple.com.akadns.net
HTTPHTTP 8080
Communications avec des serveurs APNSCommunications with APNS servers #-courier.push.apple.com#-courier.push.apple.com
« # » est un nombre aléatoire compris entre 0 et 50.'#' is a random number from 0 to 50.
TCPTCP 5223 et 4435223 and 443
Diverses fonctionnalités telles que l’accès au World Wide Web, iTunes Store, macOS App Store, iCloud, messagerie, etc.Various functionalities including accessing the World Wide Web, iTunes store, macOS app store, iCloud, messaging, etc. phobos.apple.comphobos.apple.com
ocsp.apple.comocsp.apple.com
ax.itunes.apple.comax.itunes.apple.com
ax.itunes.apple.com.edgesuite.netax.itunes.apple.com.edgesuite.net
HTTP/HTTPSHTTP/HTTPS 80 ou 44380 or 443

Pour plus d’informations, consultez des documents Apple relatifs aux ports TCP et UDP utilisés par les produits logiciels Apple, aux connexions hôtes serveurs macOS, iOS/iPadOS et iTunes, et aux processus d’arrière-plan iTunes, et si vos clients macOS et iOS/iPadOS reçoivent des notifications Push Apple.For more information, see Apple's TCP and UDP ports used by Apple software products, About macOS, iOS/iPadOS, and iTunes server host connections and iTunes background processes, and If your macOS and iOS/iPadOS clients aren't getting Apple push notifications.

Informations sur le port AndroidAndroid port information

Selon la manière dont vous choisissez de gérer les appareils Android, vous devrez peut-être ouvrir les ports Google Android Entrrprise et/ou la notification Push Android.Depending on how choose to manage Android devices, you may need to open the Google Android Enterprise ports and/or the Android push notification. Pour plus d’informations sur les méthodes de gestion Android prises en charge, consultez la documentation relative à l’inscription Android.For more information on Android management methods supported, see the Android enrollment documentation.

Notes

Étant donné que Google Mobile Services n’est pas disponible en Chine, les appareils en Chine gérés par Intune ne peuvent pas utiliser les fonctionnalités qui nécessitent Google Mobile Services.Because Google Mobile Services isn't available in China, devices in China managed by Intune can't use features that require Google Mobile Services. Ces fonctions incluent : Des fonctionnalités Google Play Protect telles que l’attestation d’appareil SafetyNet, la gestion des applications à partir du Google Play Store, les fonctionnalités d’Android Entreprise (voir cette documentation Google).These features include: Google Play Protect capabilities such as SafetyNet device attestation, Managing apps from the Google Play Store, Android Enterprise capabilities (see this Google documentation). De plus, l’application Portail d’entreprise Intune pour Android utilise Google Mobile Services pour communiquer avec le service Microsoft Intune.Additionally, the Intune Company Portal app for Android uses Google Mobile Services to communicate with the Microsoft Intune service. Étant donné que les services Google Play ne sont pas disponibles en Chine, certaines tâches peuvent nécessiter jusqu’à 8 heures pour s’exécuter.Because Google Play services isn't available in China, some tasks can require up to 8 hours to finish. Pour plus d'informations, consultez cet article.For more information, see this article.

Google Android EntrepriseGoogle Android Enterprise

Google fournit la documentation des ports réseau requis et des noms d’hôtes de destination dans son Bluebook Android Entreprise, dans la section Pare-feu de ce document.Google provides documentation of required network ports and destination host names in their Android Enterprise Bluebook, under the Firewall section of that document.

Notification Push AndroidAndroid push notification

Intune utilise Google Firebase Cloud Messaging (FCM) pour la notification Push afin de déclencher des actions d’appareil et des check-ins. Ceci est requis par Administrateur d’appareil Android et Android Entreprise.Intune leverages Google Firebase Cloud Messaging (FCM) for push notification to trigger device actions and check-ins. This is required by both Android Device Administrator and Android Enterprise. Pour plus d’informations sur la configuration réseau requise pour FCM, consultez la page sur les ports FCM et votre pare-feu de Google.For information on FCM network requirements, see Google's FCM ports and your firewall.

Analytique des points de terminaisonEndpoint analytics

Pour plus d’informations sur les points de terminaison requis pour l’analytique de point de terminaison, consultez Configuration du proxy d’analytique de point de terminaison.For more information on the required endpoints for endpoint analytics, see Endpoint analytics proxy configuration.