Microsoft Managed Desktop에 대 한 네트워크 구성Network configuration for Microsoft Managed Desktop

프록시 구성Proxy configuration

Microsoft Managed Desktop은 클라우드 관리 서비스입니다.Microsoft Managed Desktop is a cloud-managed service. Microsoft Managed Desktop 서비스가 연결할 수 있어야 하는 끝점 집합이 있습니다.There are a set of endpoints the Microsoft Managed Desktop services needs to be able to reach. 이 섹션에는 Microsoft Managed Desktop service의 다양 한 측면에서 허용 해야 하는 끝점이 나열 되어 있습니다.This section lists the endpoints that need to be allowed for the various aspects of the Microsoft Managed Desktop service.

고객은 모든 신뢰할 수 있는 Microsoft 365 네트워크 요청을 방화벽/프록시를 통해 직접 보내거나 인증을 우회 하 고 모든 추가 패킷 수준 검사 또는 처리를 수행 하 여 네트워크를 최적화 합니다.Customers can optimize their network by sending all trusted Microsoft 365 network requests directly through their firewall/proxy, bypassing authentication and all additional packet level inspection or processing. 이렇게 하면 대기 시간 및 경계 용량 요구 사항이 줄어듭니다.This reduces latency and your perimeter capacity requirements.

또한 Microsoft Managed Desktop 클라우드 기반 서비스에 대 한 성능을 최적화 하기 위해 이러한 끝점에는 고객 클라이언트 브라우저 및 해당에 지 네트워크의 장치에서 특별 하 게 처리 해야 합니다.Also, to optimize performance to Microsoft Managed Desktop cloud-based services, these endpoints need special handling by customer client browsers and the devices in their edge network. 이러한 장치에는 방화벽, SSL 중단 및 검사, 패킷 검사 장치 및 데이터 손실 방지 시스템이 포함 됩니다.These devices include firewalls, SSL Break and Inspect, packet inspection devices, and data loss prevention systems.

프록시 요구 사항Proxy requirement

프록시 또는 방화벽은 TLS 1.2를 지원 해야 합니다.The proxy or firewall must support TLS 1.2. 그렇지 않으면 고객이 프로토콜 검색을 사용 하지 않도록 설정할 수 있습니다.Otherwise, customers may have to disable protocol detection.

허용 되는 Microsoft Managed Desktop에 관련 된 끝점Endpoints allowed - specific for Microsoft Managed Desktop

Microsoft Managed Desktop은 Azure Portal을 사용 하 여 웹 콘솔을 호스팅합니다.Microsoft Managed Desktop uses the Azure Portal to host its web console. Microsoft 관리 되는 데스크톱 장치가 Microsoft 서비스와 통신할 수 있도록 아래 표에 나와 있는 다음 Url을 프록시 및 방화벽의 허용 목록에 두어야 합니다.The following URLs in the table below need to be on the allowed list of your proxy and firewall so that Microsoft Managed Desktop devices can communicate with Microsoft Services.

아래의 Microsoft Managed Desktop URL은 고객 API에서 서비스가 실행 되는 모든 용도로 사용 됩니다.Note that the Microsoft Managed Desktop URL below is used for anything our service runs on the customer API. 고객은 회사 네트워크에서이 URL에 항상 액세스할 수 있도록 해야 합니다.Customers must ensure this URL is always accessible on their corporate network.

Microsoft 서비스Microsoft service 허용 목록에 필요한 UrlURLs required on allow list
Microsoft Managed DesktopMicrosoft Managed Desktop prod-mwaas-services-customerapi.azurewebsites.netprod-mwaas-services-customerapi.azurewebsites.net
도움말 보기Get Help *. support.services.microsoft.com*.support.services.microsoft.com
inprod.support.services.microsoft.cominprod.support.services.microsoft.com
supportchannels.services.microsoft.comsupportchannels.services.microsoft.com
graph.windows.netgraph.windows.net
login.windows.netlogin.windows.net
prod-mwaas-services-customerapi.azurewebsites.netprod-mwaas-services-customerapi.azurewebsites.net
빠른 지원Quick Assist remoteassistance.support.services.microsoft.comremoteassistance.support.services.microsoft.com
relay.support.services.microsoft.comrelay.support.services.microsoft.com
channelwebsdks.azureedge.netchannelwebsdks.azureedge.net
web.vortex.data.microsoft.comweb.vortex.data.microsoft.com
gateway.channelservices.microsoft.comgateway.channelservices.microsoft.com
*. lync.com*.lync.com
Office 365에 대 한 Microsoft 지원 및 복구 도우미Microsoft Support and Recovery Assistant for Office 365 *. apibasic.diagnostics.office.com*.apibasic.diagnostics.office.com
*. api.diagnostics.office.com*.api.diagnostics.office.com

끝점 허용-기타 Microsoft 제품Endpoints allowed - other Microsoft products

Microsoft 관리 되는 데스크톱 장치가 해당 Microsoft 서비스와 통신할 수 있도록 몇 가지 Microsoft 제품의 Url이 허용 목록에 있어야 합니다.There are URLs from several Microsoft products that need to be in the allowed list so that Microsoft Managed Desktop devices can communicate with those Microsoft Services. 각 제품에 대 한 전체 목록을 보려면 링크를 사용 합니다.Use the links to see the complete list for each product.

Microsoft 서비스Microsoft service | 설명서 원본-허용 목록에 필요한 UrlDocumentation source - URLs required on allow list --- | --- 비즈니스용 Windows 업데이트를 포함 하는 windows 10 EnterpriseWindows 10 Enterprise including Windows Update for Business | Windows 10의 연결 끝점 관리, 버전 1803Manage connection endpoints for Windows 10, version 1803

Windows 10의 연결 끝점 관리, 버전 1809Manage connection endpoints for Windows 10, version 1809

Windows 10의 연결 끝점 관리, 버전 1903Manage connection endpoints for Windows 10, version 1903

time.windows.comtime.windows.com 배달 최적화Delivery Optimization | Windows 10 업데이트에 대 한 배달 최적화 구성Configure Delivery Optimization for Windows 10 updates Office 365Office 365 | Office 365 URL 및 IP 주소 범위Office 365 URL and IP address ranges Azure Active DirectoryAzure Active Directory | 하이브리드 id 필수 포트 및 프로토콜 , Active Directory 및 Active Directory 도메인 서비스 포트 요구 사항Hybrid identity required ports and protocols and Active Directory and Active Directory Domain Services Port Requirements Microsoft IntuneMicrosoft Intune | Intune 네트워크 구성 요구 사항Intune network configuration requirements Microsoft Defender ATP (Advanced Threat Protection)Microsoft Defender Advanced Threat Protection (ATP) | [Microsoft Defender ATP 끝점] (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-atp/configure-proxy-internet-windows-defender-advanced-threat-protection#enable-access-to-windows-defender-atp-service-urls-in-the-proxy-server[Microsoft Defender ATP endpoints](https://docs.microsoft.com/windows/security/threat-protection/windows-defender-atp/configure-proxy-internet-windows-defender-advanced-threat-protection#enable-access-to-windows-defender-atp-service-urls-in-the-proxy-server )