Microsoft Intune için ABD kamu uç noktaları

  • Makale

Bu sayfada, Intune dağıtımlarınızda ara sunucu ayarları için gereken ABD Kamu, ABD Kamu Topluluğu (GCC) Yüksek ve Savunma Bakanlığı (DoD) uç noktaları listelenmektedir.

Güvenlik duvarlarının ve proxy sunucularının arkasındaki cihazları yönetmek için, Intune iletişimi etkinleştirmeniz gerekir.

  • proxy sunucusu hem HTTP (80) hem de HTTPS (443) desteklemelidir çünkü Intune istemcileri her iki protokolü de kullanır
  • Bazı görevler için (yazılım güncelleştirmelerini indirme gibi), Intune manage.microsoft.us için kimliği doğrulanmamış ara sunucu erişimi gerektirir

Tek tek istemci bilgisayarlarda ara sunucu ayarlarını değiştirebilirsiniz. Ayrıca grup ilkesi ayarlarını kullanarak belirtilen ara sunucunun arkasında bulunan tüm istemci bilgisayarların ayarlarını değiştirebilirsiniz.

Yönetilen cihazlar , Tüm Kullanıcıların güvenlik duvarları üzerinden hizmetlere erişmesine izin veren yapılandırmalar gerektirir.

Not

SSL trafiğinin denetlenmesi 'manage.microsoft.us' veya 'has.spserv.microsoft.com' uç noktasında desteklenmez.

ABD kamu müşterileri için Windows 10 otomatik kayıt ve cihaz kaydı hakkında daha fazla bilgi için bkz. Windows için otomatik kaydı ayarlama.

Aşağıdaki tablolarda, Intune istemcisinin eriştiği bağlantı noktaları ve hizmetler listelenmektedir:

Uç nokta IP adresi
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

ABD Kamu müşterisi tarafından belirlenen uç noktalar:

  • Azure portal:https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Intune Şirket Portalı:https://portal.manage.microsoft.us/
  • Microsoft Intune yönetim merkezi:https://intune.microsoft.us/

PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri

PowerShell betiklerini veya Win32 uygulamalarını dağıtmak için Intune kullanıyorsanız, kiracınızın bulunduğu uç noktalara da erişim vermeniz gerekir.

Azure Ölçek Birimi (ASU) Depolama adı CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix		 sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Intune bağlı olan iş ortağı hizmet uç noktaları:

  • Azure AD Eşitleme hizmeti:https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Dizin Proxy'si: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us vehttps://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Windows Anında İletme Bildirimi Hizmetleri

Mobil Cihaz Yönetimi (MDM) kullanılarak yönetilen Intune yönetilen cihazlarda, cihaz eylemleri ve diğer anlık etkinlikler için Windows Anında İletme Bildirimi Hizmetleri (WNS) gerekir. Daha fazla bilgi için bkz. WNS Trafiğini Desteklemek için Kurumsal Güvenlik Duvarı ve Ara Sunucu Yapılandırmaları

Apple cihaz ağ bilgileri

Için kullanılır Ana bilgisayar adı (IP adresi/alt ağ) Protokol Bağlantı Noktası
Apple sunucularından içerik alma ve görüntüleme itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net		 HTTP 80
APNS sunucularıyla iletişim #-courier.push.apple.com
'#' 0 ile 50 arasında rastgele bir sayıdır.		 TCP 5223 ve 443
İnternete, iTunes mağazasına, macOS uygulama mağazasına, iCloud'a, mesajlaşmaya vb. erişme gibi çeşitli işlevler phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net		 HTTP/HTTPS 80 veya 443

Daha fazla bilgi için bkz.:

Sonraki adımlar

Microsoft Intune için ağ uç noktaları