Usare server proxy locali esistenti
Questo articolo illustra come configurare il connettore Intune per Active Directory in modo che funzioni con i server proxy in uscita. È destinato ai clienti con ambienti di rete con proxy esistenti.
Per impostazione predefinita, il connettore Intune per Active Directory tenterà di individuare automaticamente un server proxy nella rete usando l'individuazione automatica del proxy Web (WPAD). Se questa configurazione è stata configurata nella rete, potrebbe non essere necessaria un'altra configurazione. Quando sono necessarie modifiche, le sezioni seguenti descrivono come eseguire l'override delle impostazioni predefinite, usando le funzionalità standard di .NET Framework per la configurazione delle impostazioni proxy. Altre opzioni sono descritte in tale documentazione.
Per altre informazioni sul funzionamento dei connettori, vedere Informazioni sui connettori proxy dell'applicazione Microsoft Entra.
Ignorare completamente i proxy in uscita
È possibile configurare il connettore per ignorare il proxy locale per assicurarsi che usi la connettività diretta ai servizi di Azure. È consigliabile questo approccio, purché i criteri di rete lo consentano, perché significa che si ha una configurazione in meno da gestire.
Per disabilitare l'utilizzo del proxy in uscita per il connettore, modificare il :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config file e impostare il proxy "False" predefinito su come illustrato nell'esempio di codice seguente:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Per assicurarsi che anche il servizio Connector Updater superi il proxy, apportare una modifica simile a C:\Programmi\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Assicurarsi di creare copie dei file originali, nel caso in cui sia necessario ripristinare i file di .config predefiniti.
Dopo aver modificato i file di configurazione, sarà necessario riavviare il servizio Connettore Intune.
- Aprire services.msc.
- Trovare e selezionare il servizio ODJConnector di Intune.
- Selezionare Riavvia.
Specifica di un server proxy alternativo
Se un server proxy diverso, ad esempio uno che ignora l'autenticazione, deve essere usato con Intune Connector per Active Directory, questo può essere specificato in modo simile. Per usare un proxy diverso, modificare il :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config file e aggiungere l'indirizzo proxy e la porta proxy nella sezione illustrata in questo esempio di codice:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Per assicurarsi che anche il servizio Connector Updater superi il proxy, apportare una modifica simile a C:\Programmi\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Assicurarsi di creare copie dei file originali, nel caso in cui sia necessario ripristinare i file di .config predefiniti.
Dopo aver modificato i file di configurazione, sarà necessario riavviare il servizio Connettore Intune.
- Aprire services.msc.
- Trovare e selezionare il servizio ODJConnector di Intune.
- Selezionare Riavvia.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per