インターネット アクセス要件Internet access requirements

一部の Configuration Manager 機能をすべて利用するには、インターネット接続が必要です。Some Configuration Manager features rely on internet connectivity for full functionality. 組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限している場合は、これらのエンドポイントを許可する必要があります。If your organization restricts network communication with the internet using a firewall or proxy device, make sure to allow these endpoints.

サービス接続ポイントService connection point

これらの構成は、サービス接続ポイントをホストするコンピューターと、そのコンピューターとインターネットの間のファイアウォールに適用されます。These configurations apply to the computer that hosts the service connection point and any firewalls between that computer and the internet. どちらも、以下のインターネットの場所に対して HTTPS 用の送信ポート TCP 443 と HTTP 用の送信ポート TCP 80 を介した通信を許可する必要があります。They both must allow communications through outgoing port TCP 443 for HTTPS and outgoing port TCP 80 for HTTP to the below internet locations.

サービス接続ポイントからこれらの場所を利用する際は、Web プロキシ (認証あり、または認証なし) を使用することができます。The service connection point supports using a web proxy (with or without authentication) to use these locations. 詳細については、「プロキシ サーバーのサポート」を参照してください。For more information, see Proxy server support.

サービス接続ポイントの詳細については、サービスの接続ポイントの概要に関するページを参照してください。For more information on the service connection point, see About the service connection point.

その他の Configuration Manager 機能では、サービス接続ポイントから追加のエンドポイントが必要になる場合があります。Other Configuration Manager features may require additional endpoints from the service connection point. 詳細については、この記事の他のセクションを参照してください。For more information, see the other sections in this article.

ヒント

サービス接続ポイントは、go.microsoft.com または manage.microsoft.com に接続するときに Microsoft Intune サービスを使います。The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Baltimore CyberTrust ルート証明書がインストールされていない場合、有効期限切れの場合、またはサービス接続ポイントで破損している場合に、Intune コネクタで接続の問題が発生する既知の問題があります。There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. 詳細については、KB 3187516 のサービス接続ポイントが更新プログラムをダウンロードしないのページを参照してください。For more information, see KB 3187516: Service connection point doesn't download updates.

更新プログラムとサービス Updates and servicing

この機能の詳細については、「Configuration Manager の更新とサービス」を参照してください。For more information on this function, see Updates and servicing for Configuration Manager.

ヒント

管理分析情報ルールに対してこれらのエンドポイントを有効にし、Configuration Manager を更新するためにサイトを Microsoft クラウドに接続しますEnable these endpoints for the management insight rule, Connect the site to the Microsoft cloud for Configuration Manager updates.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • *.blob.core.windows.net

  • download.microsoft.com

  • download.windowsupdate.com

  • sccmconnected-a01.cloudapp.net

  • configmgrbits.azureedge.net

Windows 10 サービスWindows 10 servicing

この機能の詳細については、「サービスとしての Windows の管理」を参照してください。For more information on this function, see Manage Windows as a service.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Azure サービスAzure services

この機能の詳細については、「Configuration Manager と共に使用するように Azure サービスを構成する」を参照してください。For more information on this function, see Configure Azure services for use with Configuration Manager.

  • management.azure.com

共同管理Co-management

共同管理対象の Windows 10 デバイスを Microsoft Intune に登録する場合は、それらのデバイスが Intune に必要なエンドポイントにアクセスできることを確認します。If you enroll Windows 10 devices to Microsoft Intune for co-management, make sure those devices can access the endpoints required by Intune. 詳細については、「Microsoft Intune のネットワーク エンドポイント」を参照してください。For more information, see Network endpoints for Microsoft Intune.

ビジネス向け Microsoft StoreMicrosoft Store for Business

Configuration Manager をビジネス向け Microsoft Store と統合する場合は、サービス接続ポイントと対象デバイスがクラウド サービスにアクセスできることを確認してください。If you integrate Configuration Manager with the Microsoft Store for Business, make sure the service connection point and targeted devices can access the cloud service. 詳細については、ビジネス向け Microsoft Store のプロキシ構成に関するページをご覧ください。For more information, see Microsoft Store for Business proxy configuration.

クラウド サービスCloud services

このセクションでは、次の機能を取り上げます。This section covers the following features:

  • クラウド管理ゲートウェイ (CMG)Cloud management gateway (CMG)
  • クラウド配布ポイント (CDP)Cloud distribution point (CDP)
  • Azure Active Directory (Azure AD) 統合Azure Active Directory (Azure AD) integration
  • Azure AD ベースの検出Azure AD-based discovery

CMG/CDP のサービス展開の場合、サービス接続ポイントは次にアクセスする必要があります。For CMG/CDP service deployment, the service connection point needs access to:

  • 特定の Azure エンドポイントは、構成によって、環境ごとに異なります。Specific Azure endpoints are different per environment depending upon the configuration. Configuration Manager はサイト データベースにこれらのエンドポイントを格納します。Configuration Manager stores these endpoints in the site database. Azure エンドポイントの一覧については、SQL Server の AzureEnvironments テーブルにクエリを実行してください。Query the AzureEnvironments table in SQL Server for the list of Azure endpoints.

CMG 接続ポイントは、次のサービス エンドポイントにアクセスする必要があります。The CMG connection point needs access to the following service endpoints:

  • ServiceManagementEndpoint: https://management.core.windows.net/ServiceManagementEndpoint: https://management.core.windows.net/

  • StorageEndpoint: blob.core.windows.nettable.core.windows.netStorageEndpoint: blob.core.windows.net and table.core.windows.net

Configuration Manager のコンソールクライアントによる Azure AD トークン取得については:For Azure AD token retrieval by the Configuration Manager console and client:

  • ActiveDirectoryEndpoint https://login.microsoftonline.com/ActiveDirectoryEndpoint https://login.microsoftonline.com/

Azure AD ユーザーの探索では、サービス接続ポイントは次にアクセスする必要があります。For Azure AD user discovery, the service connection point needs access to:

  • バージョン 1810 以前:Azure AD Graph エンドポイント https://graph.windows.net/Version 1810 and earlier: Azure AD Graph endpoint https://graph.windows.net/

  • バージョン 1902 以降:Microsoft Graph エンドポイント https://graph.microsoft.com/Version 1902 and later: Microsoft Graph endpoint https://graph.microsoft.com/

クラウド管理ポイント (CMG) 接続ポイント サイト システムでは、Web プロキシを使用できます。The cloud management point (CMG) connection point site system supports using a web proxy. プロキシにこのロールを構成する方法については、プロキシ サーバーのサポートに関するページを参照してください。For more information on configuring this role for a proxy, see Proxy server support. CMG 接続ポイントは、CMG サービス エンドポイントにのみ接続する必要があります。The CMG connection point only needs to connect to the CMG service endpoints. 他の Azure エンドポイントにアクセスする必要はありません。It doesn't need access to other Azure endpoints.

CMG の詳細については、CMG の計画に関するページを参照してください。For more information on the CMG, see Plan for CMG.

ソフトウェア更新プログラムSoftware updates

WSUS および自動更新が Microsoft Update クラウド サービスと通信できるように、アクティブなソフトウェア更新ポイントが次のエンドポイントにアクセスすることを許可します。Allow the active software update point to access the following endpoints so that WSUS and Automatic Updates can communicate with the Microsoft Update cloud service:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://test.stats.update.microsoft.com

  • http://ntservicepack.microsoft.com

ソフトウェア更新プログラムの詳細については、ソフトウェア更新プログラムの計画に関するページを参照してください。For more information on software updates, see Plan for software updates.

イントラネット ファイアウォールIntranet firewall

次のような場合は、必要に応じて 2 つのサイト システム間にあるファイアウォールにエンドポイントを追加します。You might need to add endpoints to a firewall that's between two site systems in the following cases:

  • 子サイトにソフトウェアの更新ポイントがある場合If child sites have a software update point
  • サイトにリモートのアクティブなインターネット ベースのソフトウェアの更新ポイントがある場合If there's a remote active internet-based software update point at a site

子サイトのソフトウェアの更新ポイントSoftware update point on the child site

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Office 365 の管理Manage Office 365

Configuration Manager を使用して Office 365 を展開および更新する場合は、次のエンドポイントを許可します。If you use Configuration Manager to deploy and update Office 365, allow the following endpoints:

  • Office 365 クライアント更新プログラムのソフトウェア更新ポイントを同期するための officecdn.microsoft.comofficecdn.microsoft.com to synchronize the software update point for Office 365 client updates

  • Office 365 の展開用にカスタム構成を作成するための config.office.comconfig.office.com to create custom configurations for Office 365 deployments

Configuration Manager コンソールConfiguration Manager console

Configuration Manager コンソールを使用するコンピューターでは、特定の機能を利用するために次のインターネット エンドポイントにアクセスする必要があります。Computers with the Configuration Manager console require access to the following internet endpoints for specific features:

コンソール内のフィードバックIn-console feedback

  • http://petrol.office.microsoft.com

この機能の詳細については、製品のフィードバックに関するページを参照してください。For more information on this feature, see Product feedback.

コミュニティ ワークスペース、[ドキュメント] ノードCommunity workspace, Documentation node

  • https://aka.ms

  • https://raw.githubusercontent.com

このコンソール ノードの詳細については、「Configuration Manager コンソールの使用」を参照してください。For more information on this console node, see Using the Configuration Manager console.

[監視] ワークスペース、[サイト階層] ノードMonitoring workspace, Site Hierarchy node

[地図] を使用している場合は、次のエンドポイントへのアクセスを許可します。If you use the Geographical View, allow access to the following endpoint:

  • http://maps.bing.com

Desktop AnalyticsDesktop Analytics

Desktop Analytics クラウド サービスに必要なエンドポイントの詳細については、「データ共有を有効にする」を参照してください。For more information on the required endpoints for the Desktop Analytics cloud service, see Enable data sharing.

Microsoft のパブリック IP アドレスMicrosoft public IP addresses

Microsoft IP アドレス範囲の詳細については、「Microsoft Public IP Space (Microsoft のパブリック IP スペース)」を参照してください。For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. これらのアドレスは定期的に更新されます。These addresses update regularly. サービス別に細かく分かれておらず、これらの範囲内の任意の IP アドレスを使用できます。There's no granularity by service, any IP address in these ranges could be used.

関連項目See also