Nätverks konfiguration för Microsoft Hanterat skrivbord

Proxykonfiguration

Microsoft Managed Desktop är en molnbaserad tjänst. Det finns en uppsättning slutpunkter som Microsoft Hanterade skrivbordstjänster måste kunna nå. I det här avsnittet finns en lista över slutpunkter som måste tillåtas för olika aspekter av Microsoft Managed Desktop-tjänsten.

Kunder kan optimera sitt nätverk genom att skicka alla betrodda Microsoft 365-nätverksförfrågningar direkt genom sin brandvägg eller proxy, hoppa över autentisering och all ytterligare kontroll eller bearbetning på paketnivån. Detta minskar svarstiden och kraven på perimeterkapacitet.

För att optimera prestanda för molnbaserade Microsoft Managed Desktop-tjänster behöver dessa slutpunkter särskild hantering av kundens klientwebbläsare och enheter i sina gränsnätverk. Dessa enheter omfattar brandväggar, SSL-avbrott och -inspektera, paketinspektionsenheter och skyddssystem mot dataförlust.

Proxykrav

Proxyn eller brandväggen måste ha stöd för TLS 1.2. I annat fall kan du behöva inaktivera identifiering av protokoll.

Tillåtna slutpunkter som är nödvändiga för Microsoft Managed Desktop

Microsoft Managed Desktop använder Azure Portal som värd för webbkonsolen. Följande URL:er måste finnas på listan över tillåtna proxy och brandväggen för att Microsoft Managed Desktop-enheter ska kunna kommunicera med Microsoft-tjänster.

URL:en för Microsoft Hanterat skrivbord används för allt som vår tjänst körs på kund-API:t. Du måste se till att den här URL:en alltid är tillgänglig på företagets nätverk.

Microsoft-tjänst URL:er krävs för listan över tillåtna adresser
Microsoft Hanterat skrivbord prod-mwaas-services-customerapi.azurewebsites.net
mmd-support-prod-nam.trafficmanager.net
mmdls.microsoft.com
Få hjälp *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
prod-mwaas-services-customerapi.azurewebsites.net
concierge.live.com
Snabbhjälp remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
Microsoft Support- och återställningsassistenten *.apibasic.diagnostics.office.com
*.api.diagnostics.office.com

Tillåtna slutpunkter som används av andra Microsoft-produkter

Det finns URL-adresser från flera Microsoft-produkter som måste finnas i listan över tillåtna adresser så att Microsoft Managed Desktop-enheter kan kommunicera med dessa Microsoft-tjänster. Använd länkarna om du vill se hela listan för varje produkt.

Microsoft-tjänst Dokumentation
Windows 10 Enterprise inklusive Windows uppdatering för företag Hantera anslutningsslutpunkter för Windows 10, version 1803

Hantera anslutningsslutpunkter för Windows 10 version 1809

Hantera anslutningsslutpunkter för Windows 10, version 1903

Hantera anslutningsslutpunkter för Windows 10, version 2004
Leveransoptimering Konfigurera leveransoptimering för Windows 10 uppdateringar
Microsoft 365 Microsoft 365 URL och IP-adressintervall
Azure Active Directory Portar och protokoll som krävs för hybrididentitet och portkrav för Active Directory och Active Directory Domain Services
Microsoft Intune Konfigurationskrav för Intune-nätverket
Nätverksslutpunkter för Microsoft Intune
Microsoft Defender för Endpoint Microsoft Defender för slutpunktskrav
Windows Autopilot Windows för Autopilot-nätverk
Microsoft-tjänst URL:er krävs för listan över tillåtna adresser Dokumentationskälla
Windows Update for Business (WUfB) update.microsoft.com
*.update.microsoft.com
download.windowsupdate.com
*.download.windowsupdate.com
download.microsoft.com
*.download.microsoft.com
windowsupdate.com
*.windowsupdate.com
ntservicepack.microsoft.com
wustat.windows.com
login.live.com
mp.microsoft.com
*.mp.microsoft.com
Windows för företag-brandväggen och proxykraven
Leveransoptimering *.do.dsp.mp.microsoft.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com
*.download.windowsupdate.com
*.windowsupdate.com
Windows Uppdatera proxykrav
Microsoft Store för företag login.live.com
account.live.com
clientconfig.passport.net
wustat.windows.com
*.windowsupdate.com
*.wns.windows.com
*.hotmail.com
*.outlook.com
*.microsoft.com
*.msftncsi.com/ncsi.txt
Microsoft Store över tillåtna
Microsoft 365 *.office365.com
*.office.com
*.office.net
*.live.com
*.portal.cloudappsecurity.com
*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<klientorganisation>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
admin.microsoft.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com
*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com
portal.microsoftonline.com
clientlog.admin.microsoft.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com
amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-
rod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net
*.manage.office.com
*.protection.office.com
manage.office.com
Protection.office.com
diagnostics.office.com
Microsoft 365 URL och IP-adressintervall
Azure Active Directory api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net
ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com
accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com
*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com
graph.microsoft.com
Portar och protokoll som krävs för hybrididentitet och portkrav för Active Directory och Active Directory Domain Services
Microsoft Intune login.microsoftonline.com
portal.manage.microsoft.com
m.manage.microsoft.com
sts.manage.microsoft.com
Manage.microsoft.com
i.manage.microsoft.com
r.manage.microsoft.com
a.manage.microsoft.com
p.manage.microsoft.com
EnterpriseEnrollment.manage.microsoft.com
EnterpriseEnrollment-s.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua01.manage.microsoft.com
portal.fei.msua01.manage.microsoft.com
m.fei.msua01.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua02.manage.microsoft.com
portal.fei.msua02.manage.microsoft.com
m.fei.msua02.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua04.manage.microsoft.com
portal.fei.msua04.manage.microsoft.com
m.fei.msua04.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.msua05.manage.microsoft.com
portal.fei.msua05.manage.microsoft.com
m.fei.msua05.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.amsua0502.manage.microsoft.com
portal.fei.amsua0502.manage.microsoft.com
m.fei.amsua0502.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.msua06.manage.microsoft.com
portal.fei.msua06.manage.microsoft.com
m.fei.msua06.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.amsua0602.manage.microsoft.com
portal.fei.amsua0602.manage.microsoft.com
m.fei.amsua0602.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.msub01.manage.microsoft.com
portal.fei.msub01.manage.microsoft.com
m.fei.msub01.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.amsub0102.manage.microsoft.com
portal.fei.amsub0102.manage.microsoft.com
m.fei.amsub0102.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub02.manage.microsoft.com
portal.fei.msub02.manage.microsoft.com
m.fei.msub02.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub03.manage.microsoft.com
portal.fei.msub03.manage.microsoft.com
m.fei.msub03.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msub05.manage.microsoft.com
portal.fei.msub05.manage.microsoft.com
m.fei.msub05.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc01.manage.microsoft.com
portal.fei.msuc01.manage.microsoft.com
m.fei.msuc01.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc02.manage.microsoft.com
portal.fei.msuc02.manage.microsoft.com
m.fei.msuc02.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc03.manage.microsoft.com
portal.fei.msuc03.manage.microsoft.com
m.fei.msuc03.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fei.msuc05.manage.microsoft.com
portal.fei.msuc05.manage.microsoft.com
m.fei.msuc05.manage.microsoft.com
fef.msua01.manage.microsoft.com
fef.msua02.manage.microsoft.com
fef.msua04.manage.microsoft.com
fef.msua05.manage.microsoft.com
fef.msua06.manage.microsoft.com
fef.msua07.manage.microsoft.com
fef.msub01.manage.microsoft.com
fef.msub02.manage.microsoft.com
fef.msub03.manage.microsoft.com
fef.msub05.manage.microsoft.com
fef.msuc01.manage.microsoft.com
fef.msuc02.manage.microsoft.com
fef.msuc03.manage.microsoft.com
fef.msuc05.manage.microsoft.com
Konfigurationskrav för Intune-nätverket
OneDrive för företag onedrive.com

*.onedrive.com
onedrive.live.com
login.live.com
spoprod-a.akamaihd.net
*.mesh.com
p.sfx.ms
*.microsoft.com
fabric.io
*.crashlytics.com
vortex.data.microsoft.com
https://posarprodcssservice.accesscontrol.windows.net
redemptionservices.accesscontrol.windows.net
token.cp.microsoft.com/
tokensit.cp.microsoft-tst.com/
*.office.com
*.officeapps.live.com
*.aria.microsoft.com
*.mobileengagement.windows.net
*.branch.io
*.adjust.com
*.servicebus.windows.net
vas.samsungapps.com
odc.officeapps.live.com
login.windows.net
login.microsoftonline.com
*.files.1drv.com
*.onedrive.live.com
*.*. onedrive.live.com
storage.live.com
*.storage.live.com
*.*. storage.live.com
*.groups.office.live.com
*.groups.photos.live.com
*.groups.skydrive.live.com
favorites.live.com
oauth.live.com
photos.live.com
skydrive.live.com
api.live.net
apis.live.net
docs.live.net
*.docs.live.net
policies.live.net
*.policies.live.net
settings.live.net
*.settings.live.net
skyapi.live.net
snapi.live.net
*.livefilestore.com
*.*. livefilestore.com
storage.msn.com
*.storage.msn.com
*.*.storage.msn.com
Obligatoriska URL:er och portar för OneDrive
Microsoft Defender Advanced Threat Protection (ATP) \ *.oms.opinsights.azure.com
*.blob.core.windows.net
*.azure-automation.net
*.ods.opinsights.azure.com
winatp-gw-cus.microsoft.com
winatp-gw-eus.microsoft.com
winatp-gw-neu.microsoft.com
winatp-gw-weu.microsoft.com
winatp-gw-uks.microsoft.com
winatp-gw-ukw.microsoft.com
winatp-gw-aus.microsoft.com
winatp-gw-aue.microsoft.com
Windows Defender ATP-slutpunkter
Få hjälp *.support.services.microsoft.com
inprod.support.services.microsoft.com
supportchannels.services.microsoft.com
graph.windows.net
login.windows.net
prod-mwaas-services-customerapi.azurewebsites.net
concierge.live.com
rave.office.net
Snabbhjälp remoteassistance.support.services.microsoft.com
relay.support.services.microsoft.com
channelwebsdks.azureedge.net
web.vortex.data.microsoft.com
gateway.channelservices.microsoft.com
*.lync.com
SharePoint Online *.sharepoint.com
\ *.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com
*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com
URL-adresser och IP-adressintervall för Office 365
OneDrive för företag admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com
g.live.com
oneclient.sfx.ms
*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com
URL-adresser och IP-adressintervall för Office 365
Microsoft Teams *.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com
*.asm.skype.com
\ *.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com
*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-
us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net
*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com
*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms
URL-adresser och IP-adressintervall för Office 365
Power BI maxcdn.bootstrapcdn.com
ajax.aspnetcdn.com
netdna.bootstrapcdn.com
cdn.optimizely.com
google-analytics.com
*.mktoresp.com
*.aadcdn.microsoftonline-p.com
*.msecnd.com
*.localytics.com
ajax.aspnetcdn.com
*.localytics.com
*.virtualearth.net
platform.bing.com
powerbi.microsoft.com
c.microsoft.com
app.powerbi.com
*.powerbi.com
dc.services.visualstudio.com
support.powerbi.com
powerbi.uservoice.com
go.microsoft.com
c1.microsoft.com
*.azureedge.net
Power BI & Express Route
OneNote apis.live.net
www.onedrive.com
login.microsoft.com
www.onenote.com
*.onenote.com
*.msecnd.net
*.microsoft.com
*.office.net
cdn.onenote.net
site-cdn.onenote.net
cdn.optimizely.com
Ajax.aspnetcdn.com
officeapps.live.com
\*.onenote.com
*cdn.onenote.net
contentstorage.osi.office.net
*onenote.officeapps.live.com
*.microsoft.com
URL-adresser och IP-adressintervall för Office 365

Steg för att förbereda dig för Microsoft Managed Desktop

  1. Läs Förutsättningar för Microsoft Hanterat skrivbord.
  2. Köra verktygen för beredskapsbedömning.
  3. Köp Företagsportal.
  4. Granska förutsättningar för gästkonton.
  5. Kontrollera nätverkskonfiguration (den här artikeln).
  6. Förbereda certifikat och nätverksprofiler.
  7. Förbereda användaråtkomst till data.
  8. Förbereda appar.
  9. Förbereda mappade enheter.
  10. Förbereda utskriftsresurser.
  11. Adress adressenheter.