Punkty końcowe usługi Microsoft Intune w ChinachChina endpoints for Microsoft Intune

Na tej stronie wymieniono punkty końcowe w Chinach wymagane w ustawieniach serwera proxy wdrożeń usługi Intune.This page lists the China endpoints needed for proxy settings in your Intune deployments.

Aby zarządzać urządzeniami za zaporami i serwerami proxy, należy włączyć komunikację na potrzeby usługi Intune.To manage devices behind firewalls and proxy servers, you must enable communication for Intune.

  • Serwer proxy musi obsługiwać zarówno protokół HTTP (80) , jak i HTTPS (443) , ponieważ klienci usługi Intune używają obu tych protokołów.The proxy server must support both HTTP (80) and HTTPS (443) because Intune clients use both protocols
  • W celu wykonywania pewnych zadań (takich jak pobieranie aktualizacji oprogramowania) usługa Intune wymaga nieautoryzowanego dostępu serwera proxy do witryny manage.microsoft.comFor some tasks (like downloading software updates), Intune requires unauthenticated proxy server access to manage.microsoft.com

Można modyfikować ustawienia serwera proxy na poszczególnych komputerach klienckich.You can modify proxy server settings on individual client computers. Można również zmieniać ustawienia dla wszystkich komputerów klienckich znajdujących się za określonym serwerem proxy za pomocą ustawień zasad grupy.You can also use Group Policy settings to change settings for all client computers located behind a specified proxy server.

Zarządzane urządzenia wymagają zastosowania takiej konfiguracji, aby grupa Wszyscy użytkownicy miała dostęp do usług za pośrednictwem zapór.Managed devices require configurations that let All Users access services through firewalls.

Aby uzyskać więcej informacji na temat automatycznego rejestrowania i rejestracji urządzeń w systemie Windows 10 dla klientów w Chinach, zobacz artykuł Konfigurowanie rejestracji dla urządzeń z systemem Windows.For more information about Windows 10 auto-enrollment and device registration for China customers, see Set up enrollment for Windows devices.

Poniższe tabele zawierają listę portów i usług, do których uzyskuje dostęp klient usługi Intune:The following tables list the ports and services that the Intune client accesses:

Punkt końcowyEndpoint Adres IPIP address
*.manage.microsoft.cn*.manage.microsoft.cn 40.73.38.14340.73.38.143
139.217.97.81139.217.97.81
52.130.80.2452.130.80.24
40.73.41.16240.73.41.162
40.73.58.15340.73.58.153
139.217.95.85139.217.95.85

Wyznaczone przez klientów punkty końcowe usługi Intune w ChinachIntune customer designated endpoints in China

  • Portal Azure: https://portal.azure.cn/Azure portal: https://portal.azure.cn/
  • Microsoft 365: https://portal.partner.microsoftonline.cn/Microsoft 365: https://portal.partner.microsoftonline.cn/
  • Intune — Portal firmy: https://portal.manage.microsoftonline.cn/Intune Company Portal: https://portal.manage.microsoftonline.cn/
  • Centrum administracyjne programu Microsoft Endpoint Manager: https://endpoint.microsoftonline.cn/Microsoft Endpoint Manager admin center: https://endpoint.microsoftonline.cn/

Punkty końcowe usług partnerskichPartner service endpoints

Usługa Intune obsługiwana przez firmę 21Vianet zależy od następujących punktów końcowych usług partnerskich:Intune operated by 21Vianet depends on the following partner service endpoints:

  • Usługa Azure AD Sync: https://syncservice.partner.microsoftonline.cn/DirectoryService.svcAzure AD Sync service: https://syncservice.partner.microsoftonline.cn/DirectoryService.svc
  • Evo STS: https://login.chinacloudapi.cn/Evo STS: https://login.chinacloudapi.cn/
  • Azure AD Graph: https://graph.chinacloudapi.usAzure AD Graph: https://graph.chinacloudapi.us
  • MS Graph: https://microsoftgraph.chinacloudapi.cnMS Graph: https://microsoftgraph.chinacloudapi.cn
  • ADRS: https://enterpriseregistration.partner.microsoftonline.cnADRS: https://enterpriseregistration.partner.microsoftonline.cn

Usługi powiadomień WNSWindows Push Notification Services

W przypadku urządzeń zarządzanych przez usługę Intune przy użyciu rozwiązania do zarządzania urządzeniami mobilnymi (MDM) usługi WNS są wymagane do wykonywania akcji dla urządzeń i innych natychmiastowych działań.On Intune-managed devices managed by using Mobile Device Management (MDM), Windows Push Notification Services (WNS) is required for device actions and other immediate activities. Aby uzyskać więcej informacji, zobacz Enterprise Firewall and Proxy Configurations to Support WNS Traffic (Konfiguracje zapory przedsiębiorstwa i serwera proxy pod kątem obsługi ruchu usług WNS)For more information, see Enterprise Firewall and Proxy Configurations to Support WNS Traffic

Informacje o sieci urządzeń firmy AppleApple device network information

Sposób użyciaUsed for Nazwa hosta (adres IP/podsieć)Hostname (IP address/subnet) ProtokółProtocol PortPort
Pobieranie i wyświetlanie zawartości z serwerów firmy AppleRetrieving and displaying content from Apple servers itunes.apple.comitunes.apple.com
*.itunes.apple.com*.itunes.apple.com
*.mzstatic.com*.mzstatic.com
*.phobos.apple.com*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net*.phobos.itunes-apple.com.akadns.net
HTTPHTTP 8080
Komunikacja z serwerami usługi APNSCommunication with APNS servers #-courier.push.apple.com#-courier.push.apple.com
„#” jest liczbą losową z zakresu od 0 do 50.'#' is a random number from 0 to 50.
TCPTCP 5223 i 4435223 and 443
Różne funkcje, w tym dostęp do Internetu, sklepu iTunes, sklepu z aplikacjami systemu macOS, usługi iCloud, obsługi komunikatów itp.Various functions including accessing the internet, iTunes store, macOS app store, iCloud, messaging, etc. phobos.apple.comphobos.apple.com
ocsp.apple.comocsp.apple.com
ax.itunes.apple.comax.itunes.apple.com
ax.itunes.apple.com.edgesuite.netax.itunes.apple.com.edgesuite.net
HTTP/HTTPSHTTP/HTTPS 80 lub 44380 or 443

Aby uzyskać więcej informacji, zobacz:For more information, see:

Następne krokiNext steps

Dowiedz się więcej o usłudze Intune obsługiwanej przez firmę 21Vianet w ChinachLearn more about Intune operated by 21Vianet in China