Wymagania dotyczące dostępu do InternetuInternet access requirements

Niektóre funkcje Configuration Manager są zależne od łączności z Internetem w celu zapewnienia pełnej funkcjonalności.Some Configuration Manager features rely on internet connectivity for full functionality. Jeśli Twoja organizacja ogranicza komunikację sieciową z Internetem za pomocą zapory lub urządzenia serwera proxy, upewnij się, że te punkty końcowe są dozwolone.If your organization restricts network communication with the internet using a firewall or proxy device, make sure to allow these endpoints.

Configuration Manager używa następujących usług przekazywania adresów URL firmy Microsoft w ramach produktu:Configuration Manager uses the following Microsoft URL forwarding services throughout the product:

  • https://aka.ms
  • https://go.microsoft.com

Nawet jeśli nie są one jawnie wymienione w poniższych sekcjach, zawsze należy zezwolić na te punkty końcowe.Even if they're not explicitly listed in the sections below, you should always allow these endpoints.

Punkt połączenia z usługąService connection point

Te konfiguracje mają zastosowanie do komputera, który jest hostem punktu połączenia z usługą, oraz wszystkich zapór między tym komputerem a Internetem.These configurations apply to the computer that hosts the service connection point and any firewalls between that computer and the internet. Oba te osoby muszą zezwalać na komunikację za pośrednictwem portu tcp 443 dla protokołu HTTPS i wychodzącego portu TCP 80 dla protokołu HTTP w poniższych lokalizacjach internetowych.They both must allow communications through outgoing port TCP 443 for HTTPS and outgoing port TCP 80 for HTTP to the below internet locations.

Punkt połączenia z usługą obsługuje używanie tych lokalizacji przy użyciu serwera proxy sieci Web (z uwierzytelnianiem lub bez).The service connection point supports using a web proxy (with or without authentication) to use these locations. Aby uzyskać więcej informacji, zobacz temat Obsługa serwera proxy.For more information, see Proxy server support.

Aby uzyskać więcej informacji na temat punktu połączenia z usługą, zobacz Informacje o punkcie połączenia z usługą.For more information on the service connection point, see About the service connection point.

Inne funkcje Configuration Manager mogą wymagać dodatkowych punktów końcowych z punktu połączenia z usługą.Other Configuration Manager features may require additional endpoints from the service connection point. Aby uzyskać więcej informacji, zapoznaj się z innymi sekcjami w tym artykule.For more information, see the other sections in this article.

Porada

Punkt połączenia z usługą używa usługi Microsoft Intune, gdy łączy się z go.microsoft.com lub manage.microsoft.com .The service connection point uses the Microsoft Intune service when it connects to go.microsoft.com or manage.microsoft.com. Istnieje znany problem, w którym łącznik usługi Intune napotyka problemy z łącznością, jeśli certyfikat główny Baltimore CyberTrust nie jest zainstalowany, wygasł lub jest uszkodzony w punkcie połączenia z usługą.There's a known issue in which the Intune connector experiences connectivity issues if the Baltimore CyberTrust Root Certificate isn't installed, is expired, or is corrupted on the service connection point. Aby uzyskać więcej informacji, zobacz artykuł KB 3187516: punkt połączenia z usługą nie pobiera aktualizacji.For more information, see KB 3187516: Service connection point doesn't download updates.

Począwszy od wersji 2002, jeśli witryna Configuration Manager nie może nawiązać połączenia z wymaganymi punktami końcowymi dla usługi w chmurze, zgłasza krytyczny komunikat o stanie o IDENTYFIKATORze 11488.Starting in version 2002, if the Configuration Manager site fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. Gdy nie można nawiązać połączenia z usługą, stan składnika SMS_SERVICE_CONNECTOR zmieni się na krytyczny.When it can't connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. Wyświetl szczegółowy stan w węźle stan składnika konsoli Configuration Manager.View detailed status in the Component Status node of the Configuration Manager console.

Aktualizacje i obsługaUpdates and servicing

Aby uzyskać więcej informacji na temat tej funkcji, zobacz aktualizacje i obsługa Configuration Manager.For more information on this function, see Updates and servicing for Configuration Manager.

Porada

Włącz te punkty końcowe dla reguły wglądu w dane zarządzania, Połącz lokację z chmurą firmy Microsoft w celu uzyskania aktualizacji Configuration Manager.Enable these endpoints for the management insight rule, Connect the site to the Microsoft cloud for Configuration Manager updates.

  • *.akamaiedge.net

  • *.akamaitechnologies.com

  • *.manage.microsoft.com

  • go.microsoft.com

  • download.microsoft.com

  • download.windowsupdate.com

  • sccmconnected-a01.cloudapp.net

  • configmgrbits.azureedge.net

  • ceuswatcab01.blob.core.windows.net

  • ceuswatcab02.blob.core.windows.net

  • eaus2watcab01.blob.core.windows.net

  • eaus2watcab02.blob.core.windows.net

  • weus2watcab01.blob.core.windows.net

  • weus2watcab02.blob.core.windows.net

  • umwatsonc.events.data.microsoft.com

  • *-umwatsonc.events.data.microsoft.com

Obsługa systemu Windows 10Windows 10 servicing

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Zarządzanie systemem Windows jako usługą.For more information on this function, see Manage Windows as a service.

  • download.microsoft.com

  • https://go.microsoft.com/fwlink/?LinkID=619849

  • dl.delivery.mp.microsoft.com

Usługi platformy AzureAzure services

Aby uzyskać więcej informacji na temat tej funkcji, zobacz Konfigurowanie usług platformy Azure do użytku z Configuration Manager.For more information on this function, see Configure Azure services for use with Configuration Manager.

  • management.azure.com (Chmura publiczna Azure)management.azure.com (Azure public cloud)
  • management.usgovcloudapi.net (Chmura dla instytucji rządowych Azure USA)management.usgovcloudapi.net (Azure US Government cloud)

WspółzarządzanieCo-management

W przypadku rejestrowania urządzeń z systemem Windows 10 w celu Microsoft Intune współzarządzania należy się upewnić, że te urządzenia mają dostęp do punktów końcowych wymaganych przez usługę Intune.If you enroll Windows 10 devices to Microsoft Intune for co-management, make sure those devices can access the endpoints required by Intune. Aby uzyskać więcej informacji, zobacz punkty końcowe sieci dla Microsoft Intune.For more information, see Network endpoints for Microsoft Intune.

Sklep Microsoft dla FirmMicrosoft Store for Business

W przypadku integrowania Configuration Manager z Microsoft Store dla firmupewnij się, że punkt połączenia usługi i urządzenia przeznaczone do usługi w chmurze mają dostępIf you integrate Configuration Manager with the Microsoft Store for Business, make sure the service connection point and targeted devices can access the cloud service. Aby uzyskać więcej informacji, zobacz Microsoft Store for Business proxy Configuration.For more information, see Microsoft Store for Business proxy configuration.

Optymalizacja dostarczaniaDelivery optimization

W przypadku korzystania z optymalizacji dostarczania klienci muszą komunikować się z usługą w chmurze: *.do.dsp.mp.microsoft.comIf you use delivery optimization, clients need to communicate with its cloud service: *.do.dsp.mp.microsoft.com

Punkty dystrybucji obsługujące połączoną pamięć podręczną firmy Microsoft wymagają również tych punktów końcowych.Distribution points that support Microsoft Connected Cache also require these endpoints.

Aby uzyskać więcej informacji, zobacz następujące artykuły:For more information, see the following articles:

Cloud ServicesCloud services

Aby uzyskać więcej informacji na temat bramy zarządzania chmurą (CMG), zobacz Plan for CMG.For more information on the cloud management gateway (CMG), see Plan for CMG.

Ta sekcja obejmuje następujące funkcje:This section covers the following features:

  • Brama zarządzania chmurą (CMG)Cloud management gateway (CMG)
  • Punkt dystrybucji w chmurze (CDP)Cloud distribution point (CDP)
  • Integracja z usługą Azure Active Directory (Azure AD)Azure Active Directory (Azure AD) integration
  • Odnajdywanie oparte na usłudze Azure ADAzure AD-based discovery

W poniższych sekcjach wymieniono punkty końcowe według roli.The following sections list the endpoints by role. Niektóre punkty końcowe odwołują się do usługi <name> , która jest nazwą usługi w chmurze CMG lub CDP.Some endpoints refer to a service by <name>, which is the cloud service name of the CMG or CDP. Na przykład jeśli Twój CMG to GraniteFalls.CloudApp.Net , rzeczywisty punkt końcowy magazynu to GraniteFalls.blob.core.windows.net .For example, if your CMG is GraniteFalls.CloudApp.Net, then the actual storage endpoint is GraniteFalls.blob.core.windows.net.

Porada

Aby wyjaśnić pewną terminologię:To clarify some terminology:

  • _Nazwa usługi_CMG: nazwa pospolita (CN) certyfikatu uwierzytelniania serwera CMG.CMG service name: The common name (CN) of the CMG server authentication certificate. Klienci i rola systemu lokacji punktu połączenia CMG komunikują się z tą nazwą usługi.Clients and the CMG connection point site system role communicate with this service name. Na przykład: GraniteFalls.contoso.com lub GraniteFalls.cloudapp.net.For example, GraniteFalls.contoso.com or GraniteFalls.cloudapp.net.

  • _Nazwa wdrożenia_CMG: Pierwsza część nazwy usługi i lokalizacja platformy Azure dla wdrożenia usługi w chmurze.CMG deployment name: The first part of the service name plus the Azure location for the cloud service deployment. Na przykład GraniteFalls.cloudapp.net.For example, GraniteFalls.cloudapp.net. Składnik programu Cloud Service Manager punktu połączenia z usługą używa tej nazwy podczas wdrażania CMG na platformie Azure.The cloud service manager component of the service connection point uses this name when it deploys the CMG in Azure. Nazwa wdrożenia zawsze znajduje się w domenie platformy Azure.The deployment name is always in an Azure domain.

Punkt połączenia z usługą dla usług Cloud ServicesService connection point for cloud services

Aby Configuration Manager wdrożyć usługi CMG lub CDP na platformie Azure, punkt połączenia z usługą musi mieć dostęp do:For Configuration Manager to deploy the CMG or CDP services in Azure, the service connection point needs access to:

  • Określone punkty końcowe platformy Azure, które są różne dla poszczególnych środowisk, w zależności od konfiguracji.Specific Azure endpoints, which are different per environment depending upon the configuration. Configuration Manager te punkty końcowe są przechowywane w bazie danych lokacji.Configuration Manager stores these endpoints in the site database. Wykonaj zapytanie dotyczące tabeli AzureEnvironments w SQL Server, aby uzyskać listę punktów końcowych platformy Azure.Query the AzureEnvironments table in SQL Server for the list of Azure endpoints.

  • Usługi platformy Azure:Azure services:

    • management.azure.com (Chmura publiczna Azure)management.azure.com (Azure public cloud)
    • management.usgovcloudapi.net (Chmura dla instytucji rządowych Azure USA)management.usgovcloudapi.net (Azure US Government cloud)
  • W przypadku odnajdywania użytkownika usługi Azure AD: Microsoft Graph punkt końcowy https://graph.microsoft.com/For Azure AD user discovery: Microsoft Graph endpoint https://graph.microsoft.com/

Punkt połączenia usługi CMGCMG connection point

Punkt połączenia CMG musi mieć dostęp do następujących punktów końcowych usługi:The CMG connection point needs access to the following service endpoints:

  • Nazwa wdrożenia (dla CMG lub CDP):Deployment name (for CMG or CDP):

    • <name>.cloudapp.net (Chmura publiczna Azure)<name>.cloudapp.net (Azure public cloud)
    • <name>.usgovcloudapp.net (Chmura dla instytucji rządowych Azure USA)<name>.usgovcloudapp.net (Azure US Government cloud)
  • Punkt końcowy magazynu (dla CMG z włączoną obsługą zawartości lub CDP):Storage endpoint (for content-enabled CMG or CDP):

    • <name>.blob.core.windows.net (Chmura publiczna Azure)<name>.blob.core.windows.net (Azure public cloud)
    • <name>.blob.core.usgovcloudapi.net (Chmura dla instytucji rządowych Azure USA)<name>.blob.core.usgovcloudapi.net (Azure US Government cloud)

System lokacji punktu połączenia CMG obsługuje korzystanie z serwera proxy sieci Web.The CMG connection point site system supports using a web proxy. Aby uzyskać więcej informacji na temat konfigurowania tej roli dla serwera proxy, zobacz temat Obsługa serwera proxy.For more information on configuring this role for a proxy, see Proxy server support.

Punkt połączenia CMG musi łączyć się tylko z punktami końcowymi usługi CMG.The CMG connection point only needs to connect to the CMG service endpoints. Nie wymaga dostępu do innych punktów końcowych platformy Azure.It doesn't need access to other Azure endpoints.

Klient Configuration ManagerConfiguration Manager client

  • Nazwa wdrożenia (dla CMG lub CDP):Deployment name (for CMG or CDP):

    • <name>.cloudapp.net (Chmura publiczna Azure)<name>.cloudapp.net (Azure public cloud)
    • <name>.usgovcloudapp.net (Chmura dla instytucji rządowych Azure USA)<name>.usgovcloudapp.net (Azure US Government cloud)
  • Punkt końcowy magazynu (dla CMG z włączoną obsługą zawartości lub CDP):Storage endpoint (for content-enabled CMG or CDP):

    • <name>.blob.core.windows.net (Chmura publiczna Azure)<name>.blob.core.windows.net (Azure public cloud)
    • <name>.blob.core.usgovcloudapi.net (Chmura dla instytucji rządowych Azure USA)<name>.blob.core.usgovcloudapi.net (Azure US Government cloud)
  • W przypadku pobierania tokenu usługi Azure AD punkt końcowy usługi Azure AD:For Azure AD token retrieval, the Azure AD endpoint:

    • login.microsoftonline.com (Chmura publiczna Azure)login.microsoftonline.com (Azure public cloud)
    • login.microsoftonline.us (Chmura dla instytucji rządowych Azure USA)login.microsoftonline.us (Azure US Government cloud)

Konsola Configuration Manager dla usług Cloud ServicesConfiguration Manager console for cloud services

  • W przypadku pobierania tokenu usługi Azure AD punkt końcowy usługi Azure AD:For Azure AD token retrieval, the Azure AD endpoint:

    • Chmura publiczna AzureAzure public cloud

      • login.microsoftonline.com
      • aadcdn.msauth.net
      • aadcdn.msftauth.net
    • Chmura dla instytucji rządowych USA platformy AzureAzure US Government cloud

      • login.microsoftonline.us

Aktualizacje oprogramowaniaSoftware updates

Zezwól aktywnemu punktowi aktualizacji oprogramowania na dostęp do następujących punktów końcowych, aby program WSUS i aktualizacje automatyczne mogły komunikować się z usługą Microsoft Update w chmurze:Allow the active software update point to access the following endpoints so that WSUS and Automatic Updates can communicate with the Microsoft Update cloud service:

  • http://windowsupdate.microsoft.com

  • http://*.windowsupdate.microsoft.com

  • https://*.windowsupdate.microsoft.com

  • http://*.update.microsoft.com

  • https://*.update.microsoft.com

  • http://*.windowsupdate.com

  • http://download.windowsupdate.com

  • http://download.microsoft.com

  • http://*.download.windowsupdate.com

  • http://ntservicepack.microsoft.com

Więcej informacji o aktualizacjach oprogramowania znajduje się w temacie Planowanie aktualizacji oprogramowania.For more information on software updates, see Plan for software updates.

Zapora intranetowaIntranet firewall

Może być konieczne dodanie punktów końcowych do zapory, która jest między dwoma systemami lokacji w następujących przypadkach:You might need to add endpoints to a firewall that's between two site systems in the following cases:

  • Jeśli lokacje podrzędne mają punkt aktualizacji oprogramowaniaIf child sites have a software update point
  • Jeśli w lokacji istnieje zdalny aktywny internetowy punkt aktualizacji oprogramowaniaIf there's a remote active internet-based software update point at a site

Punkt aktualizacji oprogramowania w lokacji podrzędnejSoftware update point on the child site

  • http://<FQDN for software update point on child site>

  • https://<FQDN for software update point on child site>

  • http://<FQDN for software update point on parent site>

  • https://<FQDN for software update point on parent site>

Zarządzanie aplikacjami Microsoft 365Manage Microsoft 365 Apps

Uwaga

Od 21 kwietnia 2020, nazwa pakietu Office 365 ProPlus jest zmieniana na Microsoft 365 aplikacje dla przedsiębiorstw.Starting on April 21, 2020, Office 365 ProPlus is being renamed to Microsoft 365 Apps for enterprise. Aby uzyskać więcej informacji, zobacz zmiana nazw dla pakietu Office 365 ProPlus.For more information, see Name change for Office 365 ProPlus. Nadal mogą pojawić się odwołania do starej nazwy w konsoli Configuration Manager i dokumentacji pomocniczej podczas aktualizowania konsoli.You may still see references to the old name in the Configuration Manager console and supporting documentation while the console is being updated.

Jeśli używasz Configuration Manager do wdrażania i aktualizowania Microsoft 365 aplikacji dla przedsiębiorstw, Zezwól na następujące punkty końcowe:If you use Configuration Manager to deploy and update Microsoft 365 Apps for enterprise, allow the following endpoints:

  • officecdn.microsoft.com Aby zsynchronizować punkt aktualizacji oprogramowania dla Microsoft 365 aplikacji na potrzeby aktualizacji klienta w przedsiębiorstwieofficecdn.microsoft.com to synchronize the software update point for Microsoft 365 Apps for enterprise client updates

  • config.office.com Aby utworzyć niestandardowe konfiguracje dla aplikacji Microsoft 365 na potrzeby wdrożeń w przedsiębiorstwieconfig.office.com to create custom configurations for Microsoft 365 Apps for enterprise deployments

  • contentstorage.osi.office.net Aby obsłużyć ocenę gotowości dodatków pakietu Officecontentstorage.osi.office.net to support the evaluation of Office add-in readiness

Konsola programu Configuration ManagerConfiguration Manager console

Komputery z konsolą Configuration Manager wymagają dostępu do następujących punktów końcowych internetowych dla określonych funkcji:Computers with the Configuration Manager console require access to the following internet endpoints for specific features:

Uwaga

W przypadku powiadomień wypychanych od firmy Microsoft do wyświetlenia w konsoli programu punkt połączenia z usługą musi mieć dostęp do programu configmgrbits.azureedge.net .For push notifications from Microsoft to show in the console, the service connection point needs access to configmgrbits.azureedge.net. Wymaga również dostępu do tego punktu końcowego w celu uzyskania aktualizacji i obsługi, dlatego mogło być już dozwolone.It also needs access to this endpoint for updates and servicing, so you may have already allowed it.

Opinie w konsoliIn-console feedback

  • http://petrol.office.microsoft.com

Aby uzyskać więcej informacji na temat tej funkcji, zobacz opinie o produkcie.For more information on this feature, see Product feedback.

Obszar roboczy społecznościCommunity workspace

Węzeł dokumentacjiDocumentation node

Aby uzyskać więcej informacji na temat tego węzła konsoli, zobacz Korzystanie z konsoli Configuration Manager.For more information on this console node, see Using the Configuration Manager console.

  • https://aka.ms

  • https://raw.githubusercontent.com

Centrum społecznościCommunity hub

Aby uzyskać więcej informacji na temat tej funkcji, zobacz centrum społeczności.For more information on this feature, see Community hub.

  • https://github.com

  • https://communityhub.microsoft.com

Desktop AnalyticsDesktop Analytics

Aby uzyskać więcej informacji, zobacz Włączanie udostępniania danych.For more information, see Enable data sharing.

Punkty końcowe łączności z serweremServer connectivity endpoints

Punkt połączenia z usługą musi komunikować się z następującymi punktami końcowymi:The service connection point needs to communicate with the following endpoints:

Punkt końcowyEndpoint FunkcjaFunction
https://aka.ms Służy do lokalizowania usługiUsed to locate the service
https://graph.windows.net Służy do automatycznego pobierania ustawień, takich jak CommercialId, podczas dołączania hierarchii do usługi Desktop Analytics (na Configuration Manager roli serwera).Used to automatically retrieve settings like CommercialId when attaching your hierarchy to Desktop Analytics (on Configuration Manager Server role). Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy dla serwera systemu lokacji.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Służy do synchronizowania członkostw kolekcji urządzeń, planów wdrażania i stanu gotowości urządzenia za pomocą usługi Desktop Analytics (tylko w Configuration Manager roli serwera).Used to synch device collection memberships, deployment plans, and device readiness status with Desktop Analytics (on Configuration Manager Server role only). Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy dla serwera systemu lokacji.For more information, see Configure the proxy for a site system server.
https://dc.services.visualstudio.com W przypadku danych diagnostycznych z lokalnego łącznika usługi w celu uzyskania szczegółowych informacji o kondycji usług połączonych z chmurą.For diagnostic data from on-premises service connector to gain insights about the health of cloud-connected services.

Środowisko użytkownika i punkty końcowe składnika diagnostykiUser experience and diagnostic component endpoints

Urządzenia klienckie muszą komunikować się z następującymi punktami końcowymi:Client devices need to communicate with the following endpoints:

Punkt końcowyEndpoint FunkcjaFunction
https://v10c.events.data.microsoft.com Środowisko połączonego użytkownika i punkt końcowy składnika diagnostyki.Connected user experience and diagnostic component endpoint. Używany przez urządzenia z systemem Windows 10, wersja 1809 lub nowsza albo wersja 1803 z aktualizacją zbiorczą 2018-09 lub nowszą.Used by devices running Windows 10, version 1809 or later, or version 1803 with the 2018-09 cumulative update or later installed.
https://v10.events.data.microsoft.com Środowisko połączonego użytkownika i punkt końcowy składnika diagnostyki.Connected user experience and diagnostic component endpoint. Używany przez urządzenia z systemem Windows 10 w wersji 1803 bez zainstalowanej aktualizacji zbiorczej 2018-09.Used by devices running Windows 10, version 1803 without the 2018-09 cumulative update installed.
https://v10.vortex-win.data.microsoft.com Środowisko połączonego użytkownika i punkt końcowy składnika diagnostyki.Connected user experience and diagnostic component endpoint. Używany przez urządzenia z systemem Windows 10 w wersji 1709 lub starszej.Used by devices running Windows 10, version 1709 or earlier.
https://vortex-win.data.microsoft.com Środowisko połączonego użytkownika i punkt końcowy składnika diagnostyki.Connected user experience and diagnostic component endpoint. Używany przez urządzenia z systemem Windows 7 i Windows 8.1Used by devices running Windows 7 and Windows 8.1

Punkty końcowe łączności klientaClient connectivity endpoints

Urządzenia klienckie muszą komunikować się z następującymi punktami końcowymi:Client devices need to communicate with the following endpoints:

IndeksIndex Punkt końcowyEndpoint FunkcjaFunction
11 https://settings-win.data.microsoft.com Umożliwia aktualizacji zgodności wysyłanie danych do firmy Microsoft.Enables the compatibility update to send data to Microsoft.
22 http://adl.windows.com Umożliwia aktualizacji zgodności otrzymywanie najnowszych danych zgodności od firmy Microsoft.Allows the compatibility update to receive the latest compatibility data from Microsoft.
33 https://watson.telemetry.microsoft.com Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1803 lub starszej.Required to monitor deployment health in Windows 10, version 1803 or earlier.
44 https://umwatsonc.events.data.microsoft.com Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane w przypadku raportów kondycji urządzeń w systemie Windows 10 w wersji 1809 lub nowszej.Required for device health reports in Windows 10, version 1809 or later.
55 https://ceuswatcab01.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
66 https://ceuswatcab02.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
77 https://eaus2watcab01.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
88 https://eaus2watcab02.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
99 https://weus2watcab01.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
1010 https://weus2watcab02.blob.core.windows.net Raportowanie błędów systemu Windows (raportowanie błędów systemu Windows).Windows Error Reporting (WER). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1809 lub nowszej.Required to monitor deployment health in Windows 10, version 1809 or later.
1111 https://kmwatsonc.events.data.microsoft.com Analiza awarii w trybie online (OCA).Online Crash Analysis (OCA). Wymagane w przypadku raportów kondycji urządzeń w systemie Windows 10 w wersji 1809 lub nowszej.Required for device health reports in Windows 10, version 1809 or later.
1212 https://oca.telemetry.microsoft.com Analiza awarii w trybie online (OCA).Online Crash Analysis (OCA). Wymagane do monitorowania kondycji wdrożenia w systemie Windows 10 w wersji 1803 lub starszej.Required to monitor deployment health in Windows 10, version 1803 or earlier.
1313 https://login.live.com Wymagane, aby zapewnić bardziej niezawodną tożsamość urządzenia dla analizy klasycznej.Required to provide a more reliable device identity for Desktop Analytics.

Aby wyłączyć dostęp do konto Microsoft przez użytkownika końcowego, Użyj ustawień zasad zamiast blokowania tego punktu końcowego.To disable end-user Microsoft account access, use policy settings instead of blocking this endpoint. Aby uzyskać więcej informacji, zobacz konto Microsoft w przedsiębiorstwie.For more information, see The Microsoft account in the enterprise.
1414 https://v20.events.data.microsoft.com Środowisko połączonego użytkownika i punkt końcowy składnika diagnostyki.Connected user experience and diagnostic component endpoint.

Dołączanie dzierżawyTenant attach

Aby uzyskać więcej informacji, zobacz Włączanie dołączania dzierżawy.For more information, see Enable tenant attach.

  • https://aka.ms/configmgrgateway

  • https://*.manage.microsoft.com

  • https://dc.services.visualstudio.com

Punkt połączenia z usługą wykonuje długotrwałe połączenie wychodzące do usługi powiadamiania hostowanej w usłudze https://*.manage.microsoft.com .The service connection point makes a long standing outgoing connection to the notification service hosted on https://*.manage.microsoft.com. Sprawdź, czy serwer proxy używany przez punkt połączenia z usługą nie przekracza zbyt dużej szybkości połączeń wychodzących.Verify the proxy used for the service connection point doesn't time out outgoing connections too quickly. Zalecamy 3 minuty na połączenia wychodzące z tym punktem końcowym Internetu.We recommend 3 minutes for outgoing connections to this internet endpoint.

Analiza punktów końcowychEndpoint analytics

Aby uzyskać więcej informacji, zobacz Konfiguracja serwera proxy usługi Endpoint Analytics.For more information, see Endpoint analytics proxy configuration.

Punkty końcowe wymagane dla urządzeń zarządzanych przez Configuration ManagerEndpoints required for Configuration Manager-managed devices

Urządzenia zarządzane Configuration Manager wysyłają dane do usługi Intune za pośrednictwem łącznika w roli Configuration Manager i nie potrzebują bezpośredniego dostępu do chmury publicznej firmy Microsoft.Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

Punkt końcowyEndpoint FunkcjaFunction
https://graph.windows.net Służy do automatycznego pobierania ustawień podczas dołączania hierarchii do programu Endpoint Analytics w ramach roli serwera Configuration Manager.Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager server role. Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy dla serwera systemu lokacji.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Służy do synchronizowania kolekcji urządzeń i urządzeń z usługą analiza punktów końcowych tylko na Configuration Manager roli serwera.Used to synch device collection and devices with Endpoint analytics on Configuration Manager server role only. Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera proxy dla serwera systemu lokacji.For more information, see Configure the proxy for a site system server.

Punkty końcowe wymagane dla urządzeń zarządzanych przez usługę IntuneEndpoints required for Intune-managed devices

Aby zarejestrować urządzenia w usłudze analiza punktów końcowych, należy wysłać wymagane dane funkcjonalne do chmury publicznej firmy Microsoft.To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. Program Endpoint Analytics umożliwia zbieranie danych z urządzeń zarządzanych przez usługę Intune przy użyciu programu Windows 10 i składnika telemetrii (DiagTrack) połączonych użytkowników systemu Windows Server.Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. Upewnij się, że na urządzeniu działają środowisko i Telemetria połączonego użytkownika .Make sure that the Connected User Experiences and Telemetry service on the device is running.

Punkt końcowyEndpoint FunkcjaFunction
https://*.events.data.microsoft.com Używane przez urządzenia zarządzane przez usługę Intune do wysyłania wymaganych danych funkcjonalnych do punktu końcowego zbierania danych usługi Intune.Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

Analiza zasobówAsset intelligence

Jeśli używasz analizy zasobów, Zezwól na synchronizację usługi dla następujących punktów końcowych:If you use asset intelligence, allow the following endpoints for the service to synchronize:

  • https://sc.microsoft.com
  • https://ssu2.manage.microsoft.com

Wdróż aplikację Microsoft EdgeDeploy Microsoft Edge

Urządzenie z uruchomioną konsolą Configuration Manager musi mieć dostęp do następujących punktów końcowych w celu wdrożenia przeglądarki Microsoft Edge:The device running the Configuration Manager console needs access to the following endpoints for deploying Microsoft Edge:

LokalizacjaLocation ZastosowanieUse
https://aka.ms/cmedgeapi Informacje o wydaniach programu Microsoft EdgeInformation about releases of Microsoft Edge
https://edgeupdates.microsoft.com/api/products?view=enterprise Informacje o wydaniach programu Microsoft EdgeInformation about releases of Microsoft Edge
http://dl.delivery.mp.microsoft.com Zawartość dla wydań Microsoft EdgeContent for Microsoft Edge releases

Publiczne adresy IP firmy MicrosoftMicrosoft public IP addresses

Aby uzyskać więcej informacji na temat zakresów adresów IP firmy Microsoft, zobacz Microsoft Public IP Space.For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. Te adresy są regularnie aktualizowane.These addresses update regularly. Brak szczegółowości według usługi, nie można użyć żadnego adresu IP w tych zakresach.There's no granularity by service, any IP address in these ranges could be used.

Zobacz teżSee also