Suporte ao servidor proxy no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Alguns componentes Configuration Manager exigem conexões com a Internet. Se o ambiente exigir que o tráfego da Internet use um servidor proxy, configure esses sistemas para usar o proxy.

• Um computador que hospeda um servidor do sistema de site dá suporte a uma única configuração de servidor proxy. Todas as funções do sistema de site nesse computador compartilham essa mesma configuração de proxy. Se você precisar de servidores proxy separados para diferentes funções ou instâncias de uma função, coloque essas funções em servidores separados do sistema de sites.

• Quando você configura novas configurações de servidor proxy para um servidor do sistema de site que já tem uma configuração de servidor proxy, a configuração original é substituída.

• Por padrão, as conexões com o proxy usam a conta System do computador que hospeda a função do sistema de sites.

• Se a conta do computador não puder se autenticar, o servidor do sistema de sites poderá armazenar credenciais do usuário para se conectar ao servidor proxy. Essas credenciais são a conta do servidor proxy do sistema de sites.

• Se você instalar o console Configuration Manager em estações de trabalho administrativas, algumas conexões usarão a configuração de proxy.

Funções do sistema de sites que usam um proxy

As seguintes funções do sistema de sites se conectam à Internet e, se necessário, podem usar um servidor proxy:

Ponto de sincronização do Asset Intelligence

Importante

A partir de novembro de 2021, esse recurso de Configuration Manager é preterido. Para obter mais informações, consulte Preterição de inteligência de ativos.

Essa função do sistema de site se conecta à Microsoft e usa uma configuração de servidor proxy no computador que hospeda o ponto de sincronização do Asset Intelligence.

Ponto de distribuição de nuvem

Observação

O CDP (ponto de distribuição baseado em nuvem) é preterido. A partir da versão 2107, você não pode criar novas instâncias de CDP. Para fornecer conteúdo para dispositivos baseados na Internet, habilite um CMG (gateway de gerenciamento de nuvem) para distribuir conteúdo. Para obter mais informações, confira Recursos preteridos.

A função de ponto de distribuição de nuvem é executada no Microsoft Azure. Você não configura essa função do sistema de sites para usar um proxy. Defina a configuração de proxy no servidor de site primário que gerencia o ponto de distribuição de nuvem.

Para essa configuração, o servidor de site primário:

• Deve ser capaz de se conectar ao Microsoft Azure para configurar, monitorar e distribuir conteúdo para o ponto de distribuição de nuvem.

• Por padrão, usa a conta do Sistema do computador para fazer a conexão. Ele também pode usar a conta do servidor proxy do sistema de site, se necessário.

• Usa APIs do navegador da Web do Windows.

Ponto de conexão do gateway de gerenciamento de nuvem

O ponto de conexão cmg (gateway de gerenciamento de nuvem) é uma função local que se comunica com o serviço CMG no Azure. Para obter mais informações, consulte Visão geral do CMG.

Ponto de distribuição

Se você habilitar um ponto de distribuição Configuration Manager para o Microsoft Connected Cache, ele poderá se comunicar por meio de um servidor proxy não autenticado para acesso à Internet. Para obter mais informações, consulte Cache Conectado da Microsoft.

Conector do Exchange Server

Essa função do sistema de site se conecta a um Exchange Server. Ele usa uma configuração de servidor proxy no computador que hospeda o conector Exchange Server.

Ponto de conexão de serviço

Essa função do sistema de site se conecta ao serviço de nuvem Configuration Manager para baixar atualizações de versão para Configuration Manager. Ele usa um servidor proxy configurado no computador que hospeda o ponto de conexão de serviço.

Ponto de atualização de software

Essa função do sistema de site usa o proxy quando ele se conecta ao Microsoft Update para baixar patches e sincronizar informações sobre atualizações. Como todas as outras funções do sistema de site, primeiro configure as configurações de proxy do sistema de site. Em seguida, configure as seguintes opções específicas para o ponto de atualização de software:

• Usar um servidor proxy ao sincronizar atualizações de software

• Usar um servidor proxy ao baixar conteúdo usando regras de implantação automática

  Observação

  Embora esteja disponível para uso, essa configuração não é usada por pontos de atualização de software em sites secundários.

Essas configurações estão na guia Configurações do Proxy e da Conta das propriedades do ponto de atualização de software.

Observação

Por padrão, quando as regras de implantação automática são executadas, a conta System no servidor do site no qual uma regra de implantação automática foi criada é usada para se conectar à Internet e baixar atualizações de software. Como alternativa, configure e use a conta do servidor proxy do sistema de site.

Quando essa conta não pode acessar a Internet, as atualizações de software não são baixadas. A seguinte entrada é registrada em ruleengine.log: Failed to download the update from internet. Error = 12007.

Outros recursos que usam o proxy

Os seguintes recursos usam o proxy do sistema de site que hospeda a função de ponto de conexão de serviço :

• Microsoft Entra descoberta de usuário
• Microsoft Entra descoberta de grupo de usuários
• Sincronizar resultados de associação de coleção a grupos de Microsoft Entra

Configurar o proxy para um servidor do sistema de sites

1. No console Configuration Manager, acesse o workspace Administração. Expanda Configuração do Site e selecione o nó Servidores e Funções do Sistema de Site .

2. Selecione o servidor do sistema de site que você deseja editar. No painel de detalhes, clique com o botão direito do mouse na função Sistema de site e selecione Propriedades.

3. Em Propriedades do sistema de site, alterne para a guia Proxy . Configure as seguintes configurações de proxy:

   • Use um servidor proxy ao sincronizar informações da Internet: selecione essa opção para permitir que o servidor do sistema de sites use um servidor proxy.

   • Nome do servidor proxy: especifique o nome do host ou FQDN do servidor proxy em seu ambiente.

   • Porta: especifique a porta de rede na qual se comunicar com o servidor proxy. Por padrão, ele usa a porta 80.

   • Use credenciais para se conectar ao servidor proxy: muitos servidores proxy exigem que um usuário se autentique. Por padrão, o servidor do sistema de sites usa sua conta de computador para se conectar ao servidor proxy. Se necessário, habilite essa opção, clique em Definir e escolha uma Conta Existente ou especifique uma Nova Conta. Essas credenciais são a conta do servidor proxy do sistema de sites. Para obter mais informações, consulte Contas usadas em Configuration Manager.

4. Escolha OK para salvar a nova configuração do servidor proxy.

console Configuration Manager

Se você instalar o console Configuration Manager em uma estação de trabalho administrativa, algumas conexões usarão a configuração de proxy. O console pode não se conectar ao site devido a uma configuração de proxy. Para ajudar a solucionar problemas, você pode modificar o arquivo de configuração do console, Microsoft.ConfigurationManagement.exe.config. Por padrão, esse arquivo está localizado em C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin. Abra-o no Bloco de Notas do Windows ou em outro editor XML.

Altere esta configuração original:

  <system.net>
    <defaultProxy useDefaultCredentials="true" />
  </system.net>

Adicione o seguinte elemento com o defaultProxy elemento: <proxy usesystemdefault="False"/></defaultProxy>

Por exemplo:

  <system.net>
    <defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
  </system.net>

Próximas etapas

Se sua organização restringir a comunicação de rede com a Internet usando um firewall ou dispositivo proxy, você precisará permitir o acesso aos pontos de extremidade da Internet. Para obter mais informações, confira Requisitos de acesso à Internet.