インターネット アクセス要件Internet access requirements

一部の Configuration Manager 機能をすべて利用するには、インターネット接続が必要です。Some Configuration Manager features rely on internet connectivity for full functionality. 組織がファイアウォールまたはプロキシ デバイスを使用してインターネットとのネットワーク通信を制限している場合は、これらのエンドポイントを許可する必要があります。If your organization restricts network communication with the internet using a firewall or proxy device, make sure to allow these endpoints.

Configuration Manager では、製品全体で次の Microsoft URL 転送サービスが使用されます。Configuration Manager uses the following Microsoft URL forwarding services throughout the product:

  • https://aka.ms
  • https://go.microsoft.com

以下のセクションでは、明示的に記載されていなくても常にこれらのエンドポイントを許可する必要があります。Even if they're not explicitly listed in the sections below, you should always allow these endpoints.

サービス接続ポイントService connection point

サービス接続ポイントの詳細については、サービスの接続ポイントの概要に関するページを参照してください。For more information on the service connection point, see About the service connection point.

これらの構成は、サービス接続ポイントをホストするサーバーと、そのサーバーとインターネットの間のファイアウォールに適用されます。These configurations apply to the server that hosts the service connection point and any firewalls between that server and the internet. 発信 HTTPS ポート TCP 443 を介したインターネット上の場所への通信を許可します。Allow communication through outgoing HTTPS port TCP 443 to the internet locations.

サービス接続ポイントからこれらの場所を利用する際は、認証の有無にかかわらず、Web プロキシを使用することができます。The service connection point supports using a web proxy with or without authentication to use these locations. 詳細については、「プロキシ サーバーのサポート」を参照してください。For more information, see Proxy server support.

バージョン 2002 以降、Configuration Manager サイトがクラウド サービスに必要なエンドポイントへの接続に失敗すると、クリティカルなステータス メッセージ ID 11488 が生成されます。Starting in version 2002, if the Configuration Manager site fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントのステータスがクリティカルに変わります。When it can't connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. Configuration Manager コンソールのコンポーネントのステータス ノードに、詳細なステータスが表示されます。View detailed status in the Component Status node of the Configuration Manager console.

バージョン 2010 より、サービス接続ポイントによって、Desktop Analytics またはテナントのアタッチに対して、重要なインターネット エンドポイントが検証されます。Starting in version 2010, the service connection point validates important internet endpoints for Desktop Analytics and tenant attach. これらのチェックは、クラウドに接続されたサービスが使用可能であることを確認するのに役立ちます。These checks help make sure that the cloud-connected services are available. また、ネットワーク接続が問題になっているかどうかをすばやく判断することによって、問題のトラブルシューティングにも役立ちます。It also helps you troubleshoot issues by quickly determining if network connectivity is a problem. 詳細については、「インターネット アクセスの検証」を参照してください。For more information, see Validate internet access.

サービス接続ポイントに必要な特定の URL は Configuration Manager 機能によって異なります。The specific URLs required by the service connection point vary by Configuration Manager feature:

ヒント

サービス接続ポイントは、go.microsoft.com または manage.microsoft.com に接続するときに Microsoft Intune サービスを使います。The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Baltimore CyberTrust ルート証明書がインストールされていない場合、有効期限切れの場合、またはサービス接続ポイントで破損している場合に、Intune コネクタで接続の問題が発生する既知の問題があります。There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. 詳細については、サービス接続ポイントが更新プログラムをダウンロードしないのページを参照してください。For more information, see Service connection point doesn't download updates.

共同管理Co-management

共同管理対象の Windows 10 デバイスを Microsoft Intune に登録する場合は、それらのデバイスが Intune に必要なエンドポイントにアクセスできることを確認します。If you enroll Windows 10 devices to Microsoft Intune for co-management, make sure those devices can access the endpoints required by Intune. 詳細については、「Microsoft Intune のネットワーク エンドポイント」を参照してください。For more information, see Network endpoints for Microsoft Intune.

ビジネス向け Microsoft StoreMicrosoft Store for Business

Configuration Manager をビジネス向け Microsoft Store と統合する場合は、サービス接続ポイントと対象デバイスがクラウド サービスにアクセスできることを確認してください。If you integrate Configuration Manager with the Microsoft Store for Business, make sure the service connection point and targeted devices can access the cloud service. 詳細については、ビジネス向け Microsoft Store のプロキシ構成に関するページをご覧ください。For more information, see Microsoft Store for Business proxy configuration.

配信の最適化Delivery optimization

配信の最適化を使用する場合、クライアントがそのクラウド サービス *.do.dsp.mp.microsoft.com と通信する必要があります。If you use delivery optimization, clients need to communicate with its cloud service: *.do.dsp.mp.microsoft.com

Microsoft 接続キャッシュをサポートする配布ポイントにも、これらのエンドポイントが必要です。Distribution points that support Microsoft Connected Cache also require these endpoints.

詳細については、以下の記事を参照してください。For more information, see the following articles:

クラウド サービスCloud services

クライアント管理ゲートウェイ (CMG) の詳細については、CMG の計画に関する記事を参照してください。For more information on the cloud management gateway (CMG), see Plan for CMG.

このセクションでは、次の機能を取り上げます。This section covers the following features:

  • クラウド管理ゲートウェイ (CMG)Cloud management gateway (CMG)
  • クラウド配布ポイント (CDP)Cloud distribution point (CDP)
  • Azure Active Directory (Azure AD) 統合Azure Active Directory (Azure AD) integration
  • Azure AD ベースの検出Azure AD-based discovery

以下のセクションでは、各エンドポイントをロール別に示します。The following sections list the endpoints by role. 一部のエンドポイントでは、<name> によってサービスが参照されます。これは、CMG または CDP のクラウド サービス名です。Some endpoints refer to a service by <name>, which is the cloud service name of the CMG or CDP. たとえば、お使いの CMG が GraniteFalls.CloudApp.Net である場合、実際のストレージ エンドポイントは GraniteFalls.blob.core.windows.net です。For example, if your CMG is GraniteFalls.CloudApp.Net, then the actual storage endpoint is GraniteFalls.blob.core.windows.net.

ヒント

いくつかの用語を説明します。To clarify some terminology:

  • CMG "サービス名": CMG サーバー認証証明書の共通名 (CN)。CMG service name: The common name (CN) of the CMG server authentication certificate. クライアントと CMG 接続ポイント サイト システムの役割は、このサービス名を使用して通信します。Clients and the CMG connection point site system role communicate with this service name. たとえば、GraniteFalls.contoso.com または GraniteFalls.cloudapp.net です。For example, GraniteFalls.contoso.com or GraniteFalls.cloudapp.net.

  • CMG "デプロイ名": サービス名の最初の部分に、クラウド サービスのデプロイに対する Azure の場所を加えたもの。CMG deployment name: The first part of the service name plus the Azure location for the cloud service deployment. たとえば、「 GraniteFalls.cloudapp.net 」のように入力します。For example, GraniteFalls.cloudapp.net. サービス接続ポイントのクラウド サービス マネージャー コンポーネントでは、Azure で CMG をデプロイするときにこの名前が使用されます。The cloud service manager component of the service connection point uses this name when it deploys the CMG in Azure. デプロイ名は、常に Azure ドメイン内にあります。The deployment name is always in an Azure domain.

バージョン 2010 以降では、Starting in version 2010, 仮想マシン スケール セットに CMG をデプロイする場合、デプロイ名は異なります。if you'll deploy the CMG to a virtual machine scale set, the deployment name is different. 仮想マシン スケール セットでは、サービス名にはリージョンと共に cloudapp.azure.com ドメインが使用されます。With a virtual machine scale set, the service name uses the cloudapp.azure.com domain along with the region. たとえば、米国東部 Azure リージョンでのデプロイの場合は GraniteFalls.EastUS.CloudApp.Azure.Com です。For example, GraniteFalls.EastUS.CloudApp.Azure.Com for a deployment in the East US Azure region. この記事を読んでその違いを確認し、仮想マシン スケール セットのデプロイ用にインターネット アクセスを構成してください。Note that difference as you read this article and configure internet access for a virtual machine scale set deployment.

クラウド サービスのサービス接続ポイントService connection point for cloud services

Configuration Manager が CMG または CDP サービスを Azure にデプロイするためには、サービス接続ポイントは次にアクセスできる必要があります。For Configuration Manager to deploy the CMG or CDP services in Azure, the service connection point needs access to:

  • 特定の Azure エンドポイント。構成に応じて、環境ごとに異なります。Specific Azure endpoints, which are different per environment depending upon the configuration. Configuration Manager はサイト データベースにこれらのエンドポイントを格納します。Configuration Manager stores these endpoints in the site database. Azure エンドポイントの一覧については、SQL Server の AzureEnvironments テーブルにクエリを実行してください。Query the AzureEnvironments table in SQL Server for the list of Azure endpoints.

  • Azure サービス:Azure services:

    • management.azure.com (Azure パブリック クラウド)management.azure.com (Azure public cloud)
    • management.usgovcloudapi.net (Azure US Government クラウド)management.usgovcloudapi.net (Azure US Government cloud)
  • Azure AD ユーザー検出については:Microsoft Graph エンドポイント https://graph.microsoft.com/For Azure AD user discovery: Microsoft Graph endpoint https://graph.microsoft.com/

CMG 接続ポイントCMG connection point

CMG 接続ポイントでは、次のサービス エンドポイントにアクセスできる必要があります。The CMG connection point needs access to the following service endpoints:

  • デプロイ名 (CMG または CDP 用):Deployment name (for CMG or CDP):

    • <name>.cloudapp.net (Azure パブリック クラウド)<name>.cloudapp.net (Azure public cloud)
    • <name>.usgovcloudapp.net (Azure US Government クラウド)<name>.usgovcloudapp.net (Azure US Government cloud)
  • ストレージ エンドポイント (コンテンツが有効な CMG または CDP 用):Storage endpoint (for content-enabled CMG or CDP):

    • <name>.blob.core.windows.net (Azure パブリック クラウド)<name>.blob.core.windows.net (Azure public cloud)
    • <name>.blob.core.usgovcloudapi.net (Azure US Government クラウド)<name>.blob.core.usgovcloudapi.net (Azure US Government cloud)

CMG 接続ポイント サイト システムでは、Web プロキシを使用できます。The CMG connection point site system supports using a web proxy. プロキシにこのロールを構成する方法については、プロキシ サーバーのサポートに関するページを参照してください。For more information on configuring this role for a proxy, see Proxy server support.

CMG 接続ポイントは、CMG サービス エンドポイントにのみ接続する必要があります。The CMG connection point only needs to connect to the CMG service endpoints. 他の Azure エンドポイントにアクセスする必要はありません。It doesn't need access to other Azure endpoints.

Configuration Manager クライアントConfiguration Manager client

  • デプロイ名 (CMG または CDP 用):Deployment name (for CMG or CDP):

    • <name>.cloudapp.net (Azure パブリック クラウド)<name>.cloudapp.net (Azure public cloud)
    • <name>.usgovcloudapp.net (Azure US Government クラウド)<name>.usgovcloudapp.net (Azure US Government cloud)
  • ストレージ エンドポイント (コンテンツが有効な CMG または CDP 用):Storage endpoint (for content-enabled CMG or CDP):

    • <name>.blob.core.windows.net (Azure パブリック クラウド)<name>.blob.core.windows.net (Azure public cloud)
    • <name>.blob.core.usgovcloudapi.net (Azure US Government クラウド)<name>.blob.core.usgovcloudapi.net (Azure US Government cloud)
  • Azure AD トークンを取得するための Azure AD エンドポイント:For Azure AD token retrieval, the Azure AD endpoint:

    • login.microsoftonline.com (Azure パブリック クラウド)login.microsoftonline.com (Azure public cloud)
    • login.microsoftonline.us (Azure US Government クラウド)login.microsoftonline.us (Azure US Government cloud)

クラウド サービス用の Configuration Manager コンソールConfiguration Manager console for cloud services

  • Azure AD トークンを取得するための Azure AD エンドポイント:For Azure AD token retrieval, the Azure AD endpoint:

    • Azure パブリック クラウドAzure public cloud

      • login.microsoftonline.com
      • aadcdn.msauth.net
      • aadcdn.msftauth.net
    • Azure US Government クラウドAzure US Government cloud

      • login.microsoftonline.us

ソフトウェア更新プログラムSoftware updates

WSUS および自動更新が Microsoft Update クラウド サービスと通信できるように、アクティブなソフトウェア更新ポイントが次のエンドポイントにアクセスすることを許可します。Allow the active software update point to access the following endpoints so that WSUS and Automatic Updates can communicate with the Microsoft Update cloud service:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://ntservicepack.microsoft.com

ソフトウェア更新プログラムの詳細については、ソフトウェア更新プログラムの計画に関するページを参照してください。For more information on software updates, see Plan for software updates.

イントラネット ファイアウォールIntranet firewall

次のような場合は、必要に応じて 2 つのサイト システム間にあるファイアウォールにエンドポイントを追加します。You might need to add endpoints to a firewall that's between two site systems in the following cases:

  • 子サイトにソフトウェアの更新ポイントがある場合If child sites have a software update point
  • サイトにリモートのアクティブなインターネット ベースのソフトウェアの更新ポイントがある場合If there's a remote active internet-based software update point at a site

子サイトのソフトウェアの更新ポイントSoftware update point on the child site

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Microsoft 365 Apps の管理Manage Microsoft 365 Apps

注意

2020 年 4 月 21 日以降、Office 365 ProPlus は、Microsoft 365 Apps for enterprise に名前が変更されます。Starting on April 21, 2020, Office 365 ProPlus is being renamed to Microsoft 365 Apps for enterprise. 詳細については、「Office 365 ProPlus の名前の変更」を参照してください。For more information, see Name change for Office 365 ProPlus. コンソールの更新中は、Configuration Manager コンソールやサポート ドキュメントに古い名前へのリファレンスが表示される場合があります。You may still see references to the old name in the Configuration Manager console and supporting documentation while the console is being updated.

Configuration Manager を使用して Microsoft 365 Apps for enterprise を展開および更新する場合は、次のエンドポイントを許可します。If you use Configuration Manager to deploy and update Microsoft 365 Apps for enterprise, allow the following endpoints:

  • Microsoft 365 Apps for enterprise クライアント更新プログラムのソフトウェア更新ポイントを同期するための officecdn.microsoft.comofficecdn.microsoft.com to synchronize the software update point for Microsoft 365 Apps for enterprise client updates

  • Microsoft 365 Apps for enterprise の展開用にカスタム構成を作成するための config.office.comconfig.office.com to create custom configurations for Microsoft 365 Apps for enterprise deployments

  • Office アドインの準備の評価をサポートするための contentstorage.osi.office.netcontentstorage.osi.office.net to support the evaluation of Office add-in readiness

ご利用の最上位サイト サーバーから、次のエンドポイントにアクセスして、Microsoft Apps 365 準備ファイルをダウンロードする必要があります。Your top-level site server needs access to the following endpoint to download the Microsoft Apps 365 readiness file:

  • 2021 年 3 月 2 日以降: https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CABStarting March 2, 2021: https://omex.cdn.office.net/mirrored/sccmreadiness/SOT_SCCM_AddinReadiness.CAB
    • 2021 年 3 月 2 日より前の場所: https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cabLocation prior to March 2, 2021: https://contentstorage.osi.office.net/sccmreadinessppe/sot_sccm_addinreadiness.cab

注意

このファイルの場所は、"2021 年 3 月 2 日" に変更されますThe location of this file is changing March 2, 2021 .. 詳細については、「Microsoft 365 Apps 準備ファイルのダウンロード場所の変更」を参照してください。For more information, see Download location change for Microsoft 365 Apps readiness file.

Configuration Manager コンソールConfiguration Manager console

Configuration Manager コンソールを使用するコンピューターでは、特定の機能を利用するために次のインターネット エンドポイントにアクセスする必要があります。Computers with the Configuration Manager console require access to the following internet endpoints for specific features:

注意

Microsoft からのプッシュ通知をコンソールに表示するには、サービス接続ポイントが configmgrbits.azureedge.net にアクセスできる必要があります。For push notifications from Microsoft to show in the console, the service connection point needs access to configmgrbits.azureedge.net. 更新プログラムとサービスのためにもこのエンドポイントにアクセスする必要があるため、既にこれが許可されている可能性があります。It also needs access to this endpoint for updates and servicing, so you may have already allowed it.

コンソール内のフィードバックIn-console feedback

コンソールを実行するコンピューターで、それが以下のインターネット エンドポイントにアクセスして診断データを Microsoft に送信することを許可します。On the computer where you run the console, allow it to access the following internet endpoints to send diagnostic data to Microsoft:

  • petrol.office.microsoft.com

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

この機能の詳細については、製品のフィードバックに関するページを参照してください。For more information on this feature, see Product feedback.

コミュニティ ワークスペースCommunity workspace

ドキュメント ノードDocumentation node

このコンソール ノードの詳細については、「Configuration Manager コンソールの使用」を参照してください。For more information on this console node, see Using the Configuration Manager console.

  • https://aka.ms

  • https://raw.githubusercontent.com

コミュニティ ハブCommunity hub

この機能の詳細については、コミュニティ ハブに関する記事をご覧ください。For more information on this feature, see Community hub.

  • https://github.com

  • https://communityhub.microsoft.com

Desktop AnalyticsDesktop Analytics

詳しくは、データ共有の有効化に関する記事をご覧ください。For more information, see Enable data sharing.

サーバー接続のエンドポイントServer connectivity endpoints

サービス接続ポイントでは、次のエンドポイントと通信する必要があります。The service connection point needs to communicate with the following endpoints:

エンドポイントEndpoint 関数Function
https://aka.ms サービスを探すために使用されますUsed to locate the service
https://graph.windows.net 階層を (Configuration Manager サーバー ロール上の) Desktop Analytics にアタッチするときに、CommercialId などの設定を自動的に取得するために使用されます。Used to automatically retrieve settings like CommercialId when attaching your hierarchy to Desktop Analytics (on Configuration Manager Server role). 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com デバイス コレクションのメンバーシップ、展開計画、およびデバイスの準備状態を (Configuration Manager サーバー ロール上の) Desktop Analytics と同期するために使用されます。Used to synch device collection memberships, deployment plans, and device readiness status with Desktop Analytics (on Configuration Manager Server role only). 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://dc.services.visualstudio.com クラウドに接続されているサービスの正常性に関する分析情報を得るための、オンプレミス サービス コネクタからの診断データ用。For diagnostic data from on-premises service connector to gain insights about the health of cloud-connected services.

ユーザー エクスペリエンスと診断コンポーネントのエンドポイントUser experience and diagnostic component endpoints

クライアント デバイスでは、次のエンドポイントと通信する必要があります。Client devices need to communicate with the following endpoints:

エンドポイントEndpoint 関数Function
https://v10c.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 10 バージョン 1809 以降が実行されているデバイス、または 2018-09 の累積的な更新プログラムがインストールされたバージョン 1803 が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1809 or later, or version 1803 with the 2018-09 cumulative update or later installed.
https://v10.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. 2018-09 の累積的な更新プログラムがインストールされて "いない" Windows 10 バージョン 1803 が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1803 without the 2018-09 cumulative update installed.
https://v10.vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 10 バージョン 1709 以前が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1709 or earlier.
https://vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 7 および Windows 8.1 が実行されているデバイスで使用されますUsed by devices running Windows 7 and Windows 8.1

クライアント接続のエンドポイントClient connectivity endpoints

クライアント デバイスでは、次のエンドポイントと通信する必要があります。Client devices need to communicate with the following endpoints:

インデックスIndex エンドポイントEndpoint 関数Function
11 https://settings-win.data.microsoft.com Microsoft にデータを送信するための互換性に関する更新プログラムを有効にします。Enables the compatibility update to send data to Microsoft.
22 http://adl.windows.com 互換性に関する更新プログラムで Microsoft から最新の互換性データを受信できるようにします。Allows the compatibility update to receive the latest compatibility data from Microsoft.
33 https://watson.telemetry.microsoft.com Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1803 以前で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1803 or earlier.
44 https://umwatsonc.events.data.microsoft.com Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降でデバイス正常性レポートに必要です。Required for device health reports in Windows 10, version 1809 or later.
55 https://ceuswatcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
66 https://ceuswatcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
77 https://eaus2watcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
88 https://eaus2watcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
99 https://weus2watcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
1010 https://weus2watcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
1111 https://kmwatsonc.events.data.microsoft.com オンライン クラッシュ分析 (OCA)Online Crash Analysis (OCA). Windows 10 バージョン 1809 以降でデバイス正常性レポートに必要です。Required for device health reports in Windows 10, version 1809 or later.
1212 https://oca.telemetry.microsoft.com オンライン クラッシュ分析 (OCA)Online Crash Analysis (OCA). Windows 10 バージョン 1803 以前で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1803 or earlier.
1313 https://login.live.com Desktop Analytics により信頼性の高いデバイス ID を提供するために必要です。Required to provide a more reliable device identity for Desktop Analytics.

エンド ユーザーの Microsoft アカウント アクセスを無効にするには、このエンドポイントをブロックするのではなく、ポリシー設定を使用します。To disable end-user Microsoft account access, use policy settings instead of blocking this endpoint. 詳しくは、「エンタープライズでの Microsoft アカウント」をご覧ください。For more information, see The Microsoft account in the enterprise.
1414 https://v20.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint.

テナントのアタッチTenant attach

詳細については、テナントのアタッチの有効化に関するページを参照してください。For more information, see Enable tenant attach.

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com

  • https://dc.services.visualstudio.com

サービス接続ポイントでは、https://*.manage.microsoft.com でホストされている通知サービスに対して長期間の送信接続を行います。The service connection point makes a long standing outgoing connection to the notification service hosted on https://*.manage.microsoft.com. サービス接続ポイントで使用しているプロキシによる送信接続のタイムアウトが早すぎないことを確認してください。Verify the proxy used for the service connection point doesn't time out outgoing connections too quickly. このインターネット エンドポイントへの発信接続には 3 分を設定することをお勧めします。We recommend 3 minutes for outgoing connections to this internet endpoint.

お使いの環境に、特定の証明書失効リスト (CRL) またはオンライン証明書状態プロトコル (OCSP) の検証場所のみを許可するプロキシ規則がある場合は、次の CRL と OCSP の URL も許可します。If your environment has proxy rules to allow only specific certificate revocation lists (CRLs) or online certificate status protocol (OCSP) verification locations, also allow the following CRL and OCSP URLs:

  • http://crl3.digicert.com
  • http://crl4.digicert.com
  • http://ocsp.digicert.com
  • http://www.d-trust.net
  • http://root-c3-ca2-2009.ocsp.d-trust.net
  • http://crl.microsoft.com
  • http://oneocsp.microsoft.com
  • http://ocsp.msocsp.com
  • http://www.microsoft.com/pkiops

エンドポイント分析Endpoint analytics

詳細については、エンドポイント分析のプロキシ構成に関するページを参照してください。For more information, see Endpoint analytics proxy configuration.

Configuration Manager マネージド デバイスに必要なエンドポイントEndpoints required for Configuration Manager-managed devices

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

エンドポイントEndpoint 関数Function
https://graph.windows.net Configuration Manager サーバー ロールで階層をエンドポイント分析にアタッチするときに、設定を自動的に取得するために使用されます。Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager server role. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Configuration Manager サーバー ロールのみで、デバイス コレクションおよびデバイスをエンドポイント分析に同期するために使用されます。Used to synch device collection and devices with Endpoint analytics on Configuration Manager server role only. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.

Intune マネージド デバイスに必要なエンドポイントEndpoints required for Intune-managed devices

エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. エンドポイント分析では、Windows 10 と Windows Server の接続ユーザーのエクスペリエンスと利用統計情報コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. デバイス上の接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。Make sure that the Connected User Experiences and Telemetry service on the device is running.

エンドポイントEndpoint 関数Function
https://*.events.data.microsoft.com 必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

資産インテリジェンスAsset intelligence

資産インテリジェンスを使用する場合は、サービスの同期のために次のエンドポイントを許可します。If you use asset intelligence, allow the following endpoints for the service to synchronize:

  • https://sc.microsoft.com
  • https://ssu2.manage.microsoft.com

Microsoft Edge を展開するDeploy Microsoft Edge

Configuration Manager コンソールを実行しているデバイスから、Microsoft Edge を展開するために次のエンドポイントにアクセスする必要があります。The device running the Configuration Manager console needs access to the following endpoints for deploying Microsoft Edge:

場所Location vmmblue_2Use
https://aka.ms/cmedgeapi Microsoft Edge のリリースに関する情報Information about releases of Microsoft Edge
https://edgeupdates.microsoft.com/api/products?view=enterprise Microsoft Edge のリリースに関する情報Information about releases of Microsoft Edge
http://dl.delivery.mp.microsoft.com Microsoft Edge リリースのコンテンツContent for Microsoft Edge releases

Microsoft のパブリック IP アドレスMicrosoft public IP addresses

Microsoft IP アドレス範囲の詳細については、「Microsoft Public IP Space (Microsoft のパブリック IP スペース)」を参照してください。For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. これらのアドレスは定期的に更新されます。These addresses update regularly. サービス別に細かく分かれておらず、これらの範囲内の任意の IP アドレスを使用できます。There's no granularity by service, any IP address in these ranges could be used.

関連項目See also