US Government-eindpunten voor Microsoft Intune

  • Artikel
  • 2 minuten om te lezen

Op deze pagina vindt u een lijst met eindpunten van de US Government, US Government Community (GCC) High, en Department of Defense (DoD) die nodig zijn voor proxy-instellingen in uw Intune-implementaties.

Als u apparaten wilt beheren die zich achter firewalls en proxyservers bevinden, moet u communicatie voor Intune inschakelen.

  • De proxyserver moet zowel HTTP (80) als HTTPS (443) ondersteunen omdat Intune-clients beide protocollen gebruiken
  • Voor bepaalde taken, zoals het downloaden van software en updates, is in Intune niet-geverifieerde proxyservertoegang vereist tot manage.microsoft.com

U kunt de instellingen voor proxyservers wijzigen op afzonderlijke clientcomputers. U kunt ook de instellingen voor groepsbeleid gebruiken om de instellingen te wijzigen voor alle clientcomputers die zich achter een bepaalde proxyserver bevinden.

Voor beheerde apparaten zijn configuraties vereist waarmee alle gebruikers via firewalls toegang krijgen tot services.

Zie Registratie instellen voor Windows-apparaten voor meer informatie over de automatische registratie van Windows 10 en apparaatregistratie voor Amerikaanse overheidsklanten.

De volgende tabel bevat de poorten en services waartoe de Intune-client toegang heeft:

Eindpunt IP-adres
*.manage.microsoft.us 52.243.26.209
52.247.173.11
52.227.183.12
52.227.180.205
52.227.178.107
13.72.185.168
52.227.173.179
52.227.175.242
13.72.39.209
52.243.26.209
52.247.173.11
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Eindpunten die aan US Government-klanten zijn toegewezen:

  • Azure Portal: https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Intune-bedrijfsportal: https://portal.manage.microsoft.us/
  • Microsoft Endpoint Manager-beheercentrum: https://endpoint.microsoft.us/

Service-eindpunten voor partners waarvan Intune afhankelijk is:

  • Azure AD Sync Services: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Directoryproxy: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us en https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Windows Push Notification Services

Op apparaten die door Intune worden beheerd met behulp van Mobile Device Management (MDM) moet voor apparaatacties en andere directe activiteiten Windows Push Notification Services (WNS) worden gebruikt. Zie Enterprise Firewall and Proxy Configurations to Support WNS Traffic (Bedrijfsfirewall en proxyconfiguraties ter ondersteuning van WNS-verkeer) voor meer informatie

Netwerkgegevens voor Apple-apparaten

Gebruikt voor Hostnaam (IP-adres/subnet) Protocol Poort
Inhoud van Apple-servers ophalen en weergeven itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net		 HTTP 80
Communicatie met APNS-servers #-courier.push.apple.com
# is een willekeurig getal van 0 tot en met 50.		 TCP 5223 en 443
Verschillende functies waaronder toegang tot internet, de iTunes Store, de macOS App Store, iCloud, berichten, enzovoort. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net		 HTTP/HTTPS 80 of 443

Zie voor meer informatie:

Volgende stappen

Netwerkeindpunten voor Microsoft Intune