Nätverks konfiguration för Microsoft Hanterat skrivbord
Proxykonfiguration
Microsoft Managed Desktop är en molnbaserad tjänst. Det finns en uppsättning slutpunkter som Microsoft Hanterade skrivbordstjänster måste kunna nå. I det här avsnittet finns en lista över slutpunkter som måste tillåtas för olika aspekter av Microsoft Managed Desktop-tjänsten.
Kunder kan optimera sitt nätverk genom att skicka alla betrodda Microsoft 365-nätverksförfrågningar direkt genom sin brandvägg eller proxy, hoppa över autentisering och all ytterligare kontroll eller bearbetning på paketnivån. Detta minskar svarstiden och kraven på perimeterkapacitet.
För att optimera prestanda för molnbaserade Microsoft Managed Desktop-tjänster behöver dessa slutpunkter särskild hantering av kundens klientwebbläsare och enheter i sina gränsnätverk. Dessa enheter omfattar brandväggar, SSL-avbrott och -inspektera, paketinspektionsenheter och skyddssystem mot dataförlust.
Proxykrav
Proxyn eller brandväggen måste ha stöd för TLS 1.2. I annat fall kan du behöva inaktivera identifiering av protokoll.
Tillåtna slutpunkter som är nödvändiga för Microsoft Managed Desktop
Microsoft Managed Desktop använder Azure Portal som värd för webbkonsolen. Följande URL:er måste finnas på listan över tillåtna proxy och brandväggen för att Microsoft Managed Desktop-enheter ska kunna kommunicera med Microsoft-tjänster.
URL:en för Microsoft Hanterat skrivbord används för allt som vår tjänst körs på kund-API:t. Du måste se till att den här URL:en alltid är tillgänglig på företagets nätverk.
| Microsoft-tjänst | URL:er krävs för listan över tillåtna adresser |
|---|---|
| Microsoft Hanterat skrivbord | prod-mwaas-services-customerapi.azurewebsites.net mmd-support-prod-nam.trafficmanager.net mmdls.microsoft.com |
| Få hjälp | *.support.services.microsoft.com inprod.support.services.microsoft.com supportchannels.services.microsoft.com graph.windows.net login.windows.net prod-mwaas-services-customerapi.azurewebsites.net concierge.live.com |
| Snabbhjälp | remoteassistance.support.services.microsoft.com relay.support.services.microsoft.com channelwebsdks.azureedge.net web.vortex.data.microsoft.com gateway.channelservices.microsoft.com *.lync.com |
| Microsoft Support- och återställningsassistenten | *.apibasic.diagnostics.office.com *.api.diagnostics.office.com |
Tillåtna slutpunkter som används av andra Microsoft-produkter
Det finns URL-adresser från flera Microsoft-produkter som måste finnas i listan över tillåtna adresser så att Microsoft Managed Desktop-enheter kan kommunicera med dessa Microsoft-tjänster. Använd länkarna om du vill se hela listan för varje produkt.
| Microsoft-tjänst | Dokumentation |
|---|---|
| Windows 10 Enterprise inklusive Windows uppdatering för företag | Hantera anslutningsslutpunkter för Windows 10, version 1803 Hantera anslutningsslutpunkter för Windows 10 version 1809 Hantera anslutningsslutpunkter för Windows 10, version 1903 Hantera anslutningsslutpunkter för Windows 10, version 2004 |
| Leveransoptimering | Konfigurera leveransoptimering för Windows 10 uppdateringar |
| Microsoft 365 | Microsoft 365 URL och IP-adressintervall |
| Azure Active Directory | Portar och protokoll som krävs för hybrididentitet och portkrav för Active Directory och Active Directory Domain Services |
| Microsoft Intune | Konfigurationskrav för Intune-nätverket Nätverksslutpunkter för Microsoft Intune |
| Microsoft Defender för Endpoint | Microsoft Defender för slutpunktskrav |
| Windows Autopilot | Windows för Autopilot-nätverk |
| Microsoft-tjänst | URL:er krävs för listan över tillåtna adresser | Dokumentationskälla |
|---|---|---|
| Windows Update for Business (WUfB) | update.microsoft.com *.update.microsoft.com download.windowsupdate.com *.download.windowsupdate.com download.microsoft.com *.download.microsoft.com windowsupdate.com *.windowsupdate.com ntservicepack.microsoft.com wustat.windows.com login.live.com mp.microsoft.com *.mp.microsoft.com |
Windows för företag-brandväggen och proxykraven |
| Leveransoptimering | *.do.dsp.mp.microsoft.com *.dl.delivery.mp.microsoft.com *.emdl.ws.microsoft.com *.download.windowsupdate.com *.windowsupdate.com |
Windows Uppdatera proxykrav |
| Microsoft Store för företag | login.live.com account.live.com clientconfig.passport.net wustat.windows.com *.windowsupdate.com *.wns.windows.com *.hotmail.com *.outlook.com *.microsoft.com *.msftncsi.com/ncsi.txt |
Microsoft Store över tillåtna |
| Microsoft 365 | *.office365.com *.office.com *.office.net *.live.com *.portal.cloudappsecurity.com *.portal.cloudappsecurity.com *.us.portal.cloudappsecurity.com *.eu.portal.cloudappsecurity.com *.us2.portal.cloudappsecurity.com <klientorganisation>.onmicrosoft.com account.office.net agent.office.net apc.delve.office.com aus.delve.office.com can.delve.office.com delve.office.com eur.delve.office.com gbr.delve.office.com home.office.com ind.delve.office.com jpn.delve.office.com kor.delve.office.com lam.delve.office.com nam.delve.office.com admin.microsoft.com outlook.office365.com suite.office.net webshell.suite.office.com www.office.com *.aria.microsoft.com browser.pipe.aria.microsoft.com mobile.pipe.aria.microsoft.com portal.microsoftonline.com clientlog.admin.microsoft.com nexus.officeapps.live.com nexusrules.officeapps.live.com amp.azure.net *.o365weve.com auth.gfx.ms appsforoffice.microsoft.com assets.onestore.ms az826701.vo.msecnd.net c.microsoft.com c1.microsoft.com client.hip.live.com contentstorage.osi.office.net dgps.support.microsoft.com docs.microsoft.com groupsapi- rod.outlookgroups.ms groupsapi2-prod.outlookgroups.ms groupsapi3-prod.outlookgroups.ms groupsapi4-prod.outlookgroups.ms msdn.microsoft.com platform.linkedin.com products.office.com prod.msocdn.com r1.res.office365.com r4.res.office365.com res.delve.office.com shellprod.msocdn.com support.content.office.net support.microsoft.com support.office.com technet.microsoft.com templates.office.com video.osi.office.net videocontent.osi.office.net videoplayercdn.osi.office.net *.manage.office.com *.protection.office.com manage.office.com Protection.office.com diagnostics.office.com |
Microsoft 365 URL och IP-adressintervall |
| Azure Active Directory | api.login.microsoftonline.com api.passwordreset.microsoftonline.com autologon.microsoftazuread-sso.com becws.microsoftonline.com clientconfig.microsoftonline-p.net companymanager.microsoftonline.com device.login.microsoftonline.com hip.microsoftonline-p.net hipservice.microsoftonline.com login.microsoft.com login.microsoftonline.com logincert.microsoftonline.com loginex.microsoftonline.com login-us.microsoftonline.com login.microsoftonline-p.com login.windows.net nexus.microsoftonline-p.com passwordreset.microsoftonline.com provisioningapi.microsoftonline.com stamp2.login.microsoftonline.com *.msappproxy.net ccs.login.microsoftonline.com ccs-sdf.login.microsoftonline.com accounts.accesscontrol.windows.net secure.aadcdn.microsoftonline-p.com *.phonefactor.net account.activedirectory.windowsazure.com secure.aadcdn.microsoftonline-p.com graph.microsoft.com |
Portar och protokoll som krävs för hybrididentitet och portkrav för Active Directory och Active Directory Domain Services |
| Microsoft Intune | login.microsoftonline.com portal.manage.microsoft.com m.manage.microsoft.com sts.manage.microsoft.com Manage.microsoft.com i.manage.microsoft.com r.manage.microsoft.com a.manage.microsoft.com p.manage.microsoft.com EnterpriseEnrollment.manage.microsoft.com EnterpriseEnrollment-s.manage.microsoft.com portal.fei.msua01.manage.microsoft.com m.fei.msua01.manage.microsoft.com fei.msua01.manage.microsoft.com portal.fei.msua01.manage.microsoft.com m.fei.msua01.manage.microsoft.com fei.msua02.manage.microsoft.com portal.fei.msua02.manage.microsoft.com m.fei.msua02.manage.microsoft.com fei.msua02.manage.microsoft.com portal.fei.msua02.manage.microsoft.com m.fei.msua02.manage.microsoft.com fei.msua04.manage.microsoft.com portal.fei.msua04.manage.microsoft.com m.fei.msua04.manage.microsoft.com fei.msua04.manage.microsoft.com portal.fei.msua04.manage.microsoft.com m.fei.msua04.manage.microsoft.com fei.msua05.manage.microsoft.com portal.fei.msua05.manage.microsoft.com m.fei.msua05.manage.microsoft.com fei.msua05.manage.microsoft.com portal.fei.msua05.manage.microsoft.com m.fei.msua05.manage.microsoft.com fei.amsua0502.manage.microsoft.com portal.fei.amsua0502.manage.microsoft.com m.fei.amsua0502.manage.microsoft.com fei.amsua0502.manage.microsoft.com portal.fei.amsua0502.manage.microsoft.com m.fei.amsua0502.manage.microsoft.com fei.msua06.manage.microsoft.com portal.fei.msua06.manage.microsoft.com m.fei.msua06.manage.microsoft.com fei.msua06.manage.microsoft.com portal.fei.msua06.manage.microsoft.com m.fei.msua06.manage.microsoft.com fei.amsua0602.manage.microsoft.com portal.fei.amsua0602.manage.microsoft.com m.fei.amsua0602.manage.microsoft.com fei.amsua0602.manage.microsoft.com portal.fei.amsua0602.manage.microsoft.com m.fei.amsua0602.manage.microsoft.com fei.msub01.manage.microsoft.com portal.fei.msub01.manage.microsoft.com m.fei.msub01.manage.microsoft.com fei.msub01.manage.microsoft.com portal.fei.msub01.manage.microsoft.com m.fei.msub01.manage.microsoft.com fei.amsub0102.manage.microsoft.com portal.fei.amsub0102.manage.microsoft.com m.fei.amsub0102.manage.microsoft.com fei.amsub0102.manage.microsoft.com portal.fei.amsub0102.manage.microsoft.com m.fei.amsub0102.manage.microsoft.com fei.msub02.manage.microsoft.com portal.fei.msub02.manage.microsoft.com m.fei.msub02.manage.microsoft.com fei.msub02.manage.microsoft.com portal.fei.msub02.manage.microsoft.com m.fei.msub02.manage.microsoft.com fei.msub03.manage.microsoft.com portal.fei.msub03.manage.microsoft.com m.fei.msub03.manage.microsoft.com fei.msub03.manage.microsoft.com portal.fei.msub03.manage.microsoft.com m.fei.msub03.manage.microsoft.com fei.msub05.manage.microsoft.com portal.fei.msub05.manage.microsoft.com m.fei.msub05.manage.microsoft.com fei.msub05.manage.microsoft.com portal.fei.msub05.manage.microsoft.com m.fei.msub05.manage.microsoft.com fei.msuc01.manage.microsoft.com portal.fei.msuc01.manage.microsoft.com m.fei.msuc01.manage.microsoft.com fei.msuc01.manage.microsoft.com portal.fei.msuc01.manage.microsoft.com m.fei.msuc01.manage.microsoft.com fei.msuc02.manage.microsoft.com portal.fei.msuc02.manage.microsoft.com m.fei.msuc02.manage.microsoft.com fei.msuc02.manage.microsoft.com portal.fei.msuc02.manage.microsoft.com m.fei.msuc02.manage.microsoft.com fei.msuc03.manage.microsoft.com portal.fei.msuc03.manage.microsoft.com m.fei.msuc03.manage.microsoft.com fei.msuc03.manage.microsoft.com portal.fei.msuc03.manage.microsoft.com m.fei.msuc03.manage.microsoft.com fei.msuc05.manage.microsoft.com portal.fei.msuc05.manage.microsoft.com m.fei.msuc05.manage.microsoft.com fei.msuc05.manage.microsoft.com portal.fei.msuc05.manage.microsoft.com m.fei.msuc05.manage.microsoft.com fef.msua01.manage.microsoft.com fef.msua02.manage.microsoft.com fef.msua04.manage.microsoft.com fef.msua05.manage.microsoft.com fef.msua06.manage.microsoft.com fef.msua07.manage.microsoft.com fef.msub01.manage.microsoft.com fef.msub02.manage.microsoft.com fef.msub03.manage.microsoft.com fef.msub05.manage.microsoft.com fef.msuc01.manage.microsoft.com fef.msuc02.manage.microsoft.com fef.msuc03.manage.microsoft.com fef.msuc05.manage.microsoft.com |
Konfigurationskrav för Intune-nätverket |
| OneDrive för företag | onedrive.com *.onedrive.com onedrive.live.com login.live.com spoprod-a.akamaihd.net *.mesh.com p.sfx.ms *.microsoft.com fabric.io *.crashlytics.com vortex.data.microsoft.com https://posarprodcssservice.accesscontrol.windows.net redemptionservices.accesscontrol.windows.net token.cp.microsoft.com/ tokensit.cp.microsoft-tst.com/ *.office.com *.officeapps.live.com *.aria.microsoft.com *.mobileengagement.windows.net *.branch.io *.adjust.com *.servicebus.windows.net vas.samsungapps.com odc.officeapps.live.com login.windows.net login.microsoftonline.com *.files.1drv.com *.onedrive.live.com *.*. onedrive.live.com storage.live.com *.storage.live.com *.*. storage.live.com *.groups.office.live.com *.groups.photos.live.com *.groups.skydrive.live.com favorites.live.com oauth.live.com photos.live.com skydrive.live.com api.live.net apis.live.net docs.live.net *.docs.live.net policies.live.net *.policies.live.net settings.live.net *.settings.live.net skyapi.live.net snapi.live.net *.livefilestore.com *.*. livefilestore.com storage.msn.com *.storage.msn.com *.*.storage.msn.com |
Obligatoriska URL:er och portar för OneDrive |
| Microsoft Defender Advanced Threat Protection (ATP) | \ *.oms.opinsights.azure.com *.blob.core.windows.net *.azure-automation.net *.ods.opinsights.azure.com winatp-gw-cus.microsoft.com winatp-gw-eus.microsoft.com winatp-gw-neu.microsoft.com winatp-gw-weu.microsoft.com winatp-gw-uks.microsoft.com winatp-gw-ukw.microsoft.com winatp-gw-aus.microsoft.com winatp-gw-aue.microsoft.com |
Windows Defender ATP-slutpunkter |
| Få hjälp | *.support.services.microsoft.com inprod.support.services.microsoft.com supportchannels.services.microsoft.com graph.windows.net login.windows.net prod-mwaas-services-customerapi.azurewebsites.net concierge.live.com rave.office.net |
|
| Snabbhjälp | remoteassistance.support.services.microsoft.com relay.support.services.microsoft.com channelwebsdks.azureedge.net web.vortex.data.microsoft.com gateway.channelservices.microsoft.com *.lync.com |
|
| SharePoint Online | *.sharepoint.com \ *.svc.ms <tenant>.sharepoint.com <tenant>-my.sharepoint.com <tenant>-files.sharepoint.com <tenant>-myfiles.sharepoint.com *.sharepointonline.com cdn.sharepointonline.com static.sharepointonline.com spoprod-a.akamaihd.net publiccdn.sharepointonline.com privatecdn.sharepointonline.com |
URL-adresser och IP-adressintervall för Office 365 |
| OneDrive för företag | admin.onedrive.com officeclient.microsoft.com odc.officeapps.live.com skydrive.wns.windows.com g.live.com oneclient.sfx.ms *.log.optimizely.com click.email.microsoftonline.com ssw.live.com storage.live.com |
URL-adresser och IP-adressintervall för Office 365 |
| Microsoft Teams | *.teams.skype.com *.teams.microsoft.com teams.microsoft.com *.asm.skype.com \ *.cc.skype.com *.conv.skype.com *.dc.trouter.io *.msg.skype.com prod.registrar.skype.com prod.tpc.skype.com *.broker.skype.com *.config.skype.com *.pipe.skype.com *.pipe.aria.microsoft.com config.edge.skype.com pipe.skype.com s-0001.s-msedge.net s-0004.s-msedge.net scsinstrument-ss-us.trafficmanager.net scsquery-ss- us.trafficmanager.net scsquery-ss-eu.trafficmanager.net scsquery-ss-asia.trafficmanager.net *.msedge.net compass-ssl.microsoft.com feedback.skype.com *.secure.skypeassets.com mlccdnprod.azureedge.net videoplayercdn.osi.office.net *.mstea.ms |
URL-adresser och IP-adressintervall för Office 365 |
| Power BI | maxcdn.bootstrapcdn.com ajax.aspnetcdn.com netdna.bootstrapcdn.com cdn.optimizely.com google-analytics.com *.mktoresp.com *.aadcdn.microsoftonline-p.com *.msecnd.com *.localytics.com ajax.aspnetcdn.com *.localytics.com *.virtualearth.net platform.bing.com powerbi.microsoft.com c.microsoft.com app.powerbi.com *.powerbi.com dc.services.visualstudio.com support.powerbi.com powerbi.uservoice.com go.microsoft.com c1.microsoft.com *.azureedge.net |
Power BI & Express Route |
| OneNote | apis.live.net www.onedrive.com login.microsoft.com www.onenote.com *.onenote.com *.msecnd.net *.microsoft.com *.office.net cdn.onenote.net site-cdn.onenote.net cdn.optimizely.com Ajax.aspnetcdn.com officeapps.live.com \*.onenote.com *cdn.onenote.net contentstorage.osi.office.net *onenote.officeapps.live.com *.microsoft.com |
URL-adresser och IP-adressintervall för Office 365 |
Steg för att förbereda dig för Microsoft Managed Desktop
- Läs Förutsättningar för Microsoft Hanterat skrivbord.
- Köra verktygen för beredskapsbedömning.
- Köp Företagsportal.
- Granska förutsättningar för gästkonton.
- Kontrollera nätverkskonfiguration (den här artikeln).
- Förbereda certifikat och nätverksprofiler.
- Förbereda användaråtkomst till data.
- Förbereda appar.
- Förbereda mappade enheter.
- Förbereda utskriftsresurser.
- Adress adressenheter.