Microsoft Intune için ağ uç noktaları

Makale
06/30/2022
Okumak için 4 dakika

Bu sayfada, Intune dağıtımlarınızdaki proxy ayarları için gereken IP adresleri ve bağlantı noktası ayarları listelenir.

Yalnızca bulut hizmeti olarak Intune, sunucular veya ağ geçitleri gibi şirket içi altyapı gerektirmez.

Yönetilen cihazlar için erişim

Güvenlik duvarlarının ve proxy sunucularının arkasındaki cihazları yönetmek için, Intune iletişimi etkinleştirmeniz gerekir.

Not

Bu bölümdeki bilgiler Microsoft Intune Sertifika Bağlayıcısı için de geçerlidir. Bağlayıcı, yönetilen cihazlarla aynı ağ gereksinimlerine sahiptir.

Intune istemcileri her iki protokolü de kullandığından, proxy sunucusunun hem HTTP (80) hem de HTTPS (443) desteklemesi gerekir. Windows Information Protection 444 numaralı bağlantı noktasını kullanır.
Bazı görevler için (klasik bilgisayar aracısı için yazılım güncelleştirmelerini indirme gibi), Intune manage.microsoft.com için kimliği doğrulanmamış ara sunucu erişimi gerektirir

Not

SSL trafiğinin denetlenmesi 'manage.microsoft.com' uç noktasında desteklenmez.

Tek tek istemci bilgisayarlarda ara sunucu ayarlarını değiştirebilirsiniz. Ayrıca grup ilkesi ayarlarını kullanarak, belirtilen ara sunucunun arkasında bulunan tüm istemci bilgisayarların ayarlarını değiştirebilirsiniz.

Yönetilen cihazlar , Tüm Kullanıcıların güvenlik duvarları üzerinden hizmetlere erişmesine izin veren yapılandırmalar gerektirir.

Aşağıdaki tablolarda, Intune istemcisinin eriştiği bağlantı noktaları ve hizmetler listelenmektedir:

Etki alanları	IP adresi
login.microsoftonline.com *.officeconfig.msocdn.com config.office.com graph.windows.net enterpriseregistration.windows.net	URL'ler ve IP adresi aralıkları Office 365 daha fazla bilgi
*.manage.microsoft.com manage.microsoft.com	104.214.164.192/27 104.46.162.96/27 13.67.13.176/28 13.67.15.128/27 13.69.231.128/28 13.69.67.224/28 13.70.78.128/28 13.70.79.128/27 13.71.199.64/28 13.73.244.48/28 13.74.111.192/27 13.75.39.208/28 13.77.53.176/28 13.86.221.176/28 13.89.174.240/28 13.89.175.192/28 20.189.105.0/24 20.189.172.160/27 20.189.229.0/25 20.191.167.0/25 20.37.153.0/24 20.37.192.128/25 20.38.81.0/24 20.41.1.0/24 20.42.1.0/24 20.42.130.0/24 20.42.224.128/25 20.43.129.0/24 20.44.19.224/27 20.49.93.160/27 40.119.8.128/25 40.67.121.224/27 40.70.151.32/28 40.71.14.96/28 40.74.25.0/24 40.78.245.240/28 40.78.247.128/27 40.79.197.64/27 40.79.197.96/28 40.80.180.208/28 40.80.180.224/27 40.80.184.128/25 40.82.248.224/28 40.82.249.128/25 52.150.137.0/25 52.162.111.96/28 52.168.116.128/27 52.182.141.192/27 52.236.189.96/27 52.240.244.160/27

Etki alanları

IP adresi

login.microsoftonline.com
*.officeconfig.msocdn.com
config.office.com
graph.windows.net
enterpriseregistration.windows.net

URL'ler ve IP adresi aralıkları Office 365 daha fazla bilgi

*.manage.microsoft.com
manage.microsoft.com

104.214.164.192/27
104.46.162.96/27
13.67.13.176/28
13.67.15.128/27
13.69.231.128/28
13.69.67.224/28
13.70.78.128/28
13.70.79.128/27
13.71.199.64/28
13.73.244.48/28
13.74.111.192/27
13.75.39.208/28
13.77.53.176/28
13.86.221.176/28
13.89.174.240/28
13.89.175.192/28
20.189.105.0/24
20.189.172.160/27
20.189.229.0/25
20.191.167.0/25
20.37.153.0/24
20.37.192.128/25
20.38.81.0/24
20.41.1.0/24
20.42.1.0/24
20.42.130.0/24
20.42.224.128/25
20.43.129.0/24
20.44.19.224/27
20.49.93.160/27
40.119.8.128/25
40.67.121.224/27
40.70.151.32/28
40.71.14.96/28
40.74.25.0/24
40.78.245.240/28
40.78.247.128/27
40.79.197.64/27
40.79.197.96/28
40.80.180.208/28
40.80.180.224/27
40.80.184.128/25
40.82.248.224/28
40.82.249.128/25
52.150.137.0/25
52.162.111.96/28
52.168.116.128/27
52.182.141.192/27
52.236.189.96/27
52.240.244.160/27

PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri

PowerShell betiklerini veya Win32 uygulamalarını dağıtmak için Intune kullanıyorsanız, kiracınızın şu anda bulunduğu uç noktalara da erişim vermeniz gerekir.

Kiracı konumunuzu (veya Azure Ölçek Birimi'ni (ASU) bulmak için Microsoft Endpoint Manager yönetim merkezinde oturum açın, Kiracı yönetimi > Kiracı ayrıntıları'nı seçin. Konum, kiracı konumu altında Kuzey Amerika 0501 veya Avrupa 0202 gibi bir konumdur. Aşağıdaki tabloda eşleşen numarayı arayın. Bu satır, hangi depolama adı ve CDN uç noktalarına erişim verileceğini size söyler. Satırlar, adlardaki ilk iki harfle (na = Kuzey Amerika, eu = Avrupa, ap = Asya Pasifik) belirtildiği gibi coğrafi bölgeye göre ayırt edilir. Kuruluşunuzun gerçek coğrafi konumu başka bir yerde olsa da kiracı konumunuz bu üç bölgeden biri olacaktır.

Azure Ölçek Birimi (ASU)	Depolama adı	CDN
AMSUA0601 AMSUA0602 AMSUA0101 AMSUA0102 AMSUA0201 AMSUA0202 AMSUA0401 AMSUA0402 AMSUA0501 AMSUA0502 AMSUA0701 AMSUA0702 AMSUA0801 AMSUA0901	naprodimedatapri naprodimedatasec naprodimedatahotfix	naprodimedatapri.azureedge.net naprodimedatasec.azureedge.net naprodimedatahotfix.azureedge.net
AMSUB0101 AMSUB0102 AMSUB0201 AMSUB0202 AMSUB0301 AMSUB0302 AMSUB0501 AMSUB0502 AMSUB0601 AMSUB0701	euprodimedatapri euprodimedatasec euprodimedatahotfix	euprodimedatapri.azureedge.net euprodimedatasec.azureedge.net euprodimedatahotfix.azureedge.net
AMSUC0101 AMSUC0201 AMSUC0301 AMSUC0501 AMSUD0101	approdimedatapri approdimedatasec approdimedatahotifx	approdimedatapri.azureedge.net approdimedatasec.azureedge.net approdimedatahotfix.azureedge.net

Windows Anında İletme Bildirimi Hizmetleri (WNS)

Mobil Cihaz Yönetimi (MDM) kullanılarak yönetilen Intune yönetilen Windows cihazları için, cihaz eylemleri ve diğer anlık etkinlikler için Windows Anında İletme Bildirim Hizmetleri'nin (WNS) kullanılması gerekir. Daha fazla bilgi için bkz. Kurumsal güvenlik duvarları üzerinden Windows Bildirimi trafiğine izin verme.

Teslim İyileştirme bağlantı noktası gereksinimleri

Bağlantı noktası gereksinimleri

Eşler arası trafik için Teslim İyileştirme TCP/IP için 7680 veya NAT geçişi için 3544 kullanır (isteğe bağlı olarak Teredo). İstemci hizmeti iletişimi için 80/443 numaralı bağlantı noktası üzerinden HTTP veya HTTPS kullanır.

Proxy gereksinimleri

Teslim İyileştirme'yi kullanmak için Bayt Aralığı isteklerine izin vermelisiniz. Daha fazla bilgi için bkz. Windows Update için ara sunucu gereksinimleri.

Güvenlik duvarı gereksinimleri

Teslim İyileştirmeyi desteklemek için güvenlik duvarınız aracılığıyla aşağıdaki ana bilgisayar adlarına izin verin. İstemciler ile Teslim İyileştirme bulut hizmeti arasındaki iletişim için:

*.do.dsp.mp.microsoft.com

Teslim İyileştirme meta verileri için:

*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com

Apple cihaz ağ bilgileri

Için kullanılır	Ana bilgisayar adı (IP adresi/alt ağ)	Protokol	Bağlantı noktası
Apple sunucularından içerik alma ve görüntüleme	itunes.apple.com .itunes.apple.com .mzstatic.com .phobos.apple.com .phobos.itunes-apple.com.akadns.net	HTTP	80
APNS sunucularıyla iletişim	#-courier.push.apple.com '#' 0 ile 50 arasında rastgele bir sayıdır.	TCP	5223 ve 443
World Wide Web, iTunes mağazası, macOS uygulama mağazası, iCloud, mesajlaşma vb.	phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net	HTTP/HTTPS	80 veya 443

Daha fazla bilgi için bkz. Apple yazılım ürünleri tarafından kullanılan kurumsal ağlarda Apple ürünlerini, TCP ve UDP bağlantı noktalarını kullanma, macOS, iOS/iPadOS ve iTunes sunucusu ana bilgisayar bağlantıları ve iTunes arka plan işlemleri hakkında ve macOS ve iOS/iPadOS istemcileriniz Apple anında iletme bildirimleri almıyorsa.

Android bağlantı noktası bilgileri

Android cihazları yönetmeyi nasıl seçtiğinize bağlı olarak, Google Android Kurumsal bağlantı noktalarını ve/veya Android anında iletme bildirimini açmanız gerekebilir. Desteklenen Android yönetim yöntemleri hakkında daha fazla bilgi için Android kayıt belgelerine bakın.

Not

Google Mobile Services Çin'de kullanılamadığından, Intune tarafından yönetilen Çin'deki cihazlar Google Mobile Services gerektiren özellikleri kullanamaz. Bu özellikler şunlardır: SafetyNet cihaz kanıtlama, Google Play Store'dan uygulamaları yönetme, Android Kurumsal özellikleri (bu Google belgelerine bakın) gibi Google Play Protect özellikleri. Ayrıca Android için Intune Şirket Portalı uygulaması, Microsoft Intune hizmetiyle iletişim kurmak için Google Mobile Services'ı kullanır. Google Play hizmetleri Çin'de kullanılamadığından, bazı görevlerin bitmek için en fazla 8 saat gerekebilir. Daha fazla bilgi için bu makaleye bakın.

Android (AOSP)

Için kullanılır	Ana bilgisayar adı (IP adresi/alt ağ)	Protokol	Bağlantı noktası
Microsoft Intune ve Microsoft Authenticator uygulamalarını indirme ve yükleme	intunecdnpeasd.azureedge.net	HTTPS	443

Google Android Kurumsal

Google, gerekli ağ bağlantı noktalarının ve hedef ana bilgisayar adlarının belgelerini ilgili belgenin Güvenlik Duvarı bölümünde Android Kurumsal Bluebook'unda sağlar.

Android anında iletme bildirimi

Intune, cihaz eylemlerini ve iadelerini tetikleme bildirimi için Google Firebase Cloud Microsoft Mesajlaşma'den (FCM) yararlanıyor. Bu, hem Android Cihaz Yöneticisi hem de Android Kurumsal için gereklidir. FCM ağ gereksinimleri hakkında bilgi için bkz. Google'ın FCM bağlantı noktaları ve güvenlik duvarınız.