Koncové body státní správy USA pro Microsoft Intune

  • Článek

Tato stránka obsahuje seznam koncových bodů státní správy USA, GCC (GCC) a Ministerstva obrany (DoD) potřebných pro nastavení proxy serveru ve vašich nasazeních Intune.

Pokud chcete spravovat zařízení za branami firewall a proxy servery, musíte povolit komunikaci pro Intune.

  • Proxy server musí podporovat PROTOKOL HTTP (80) i HTTPS (443), protože klienti Intune používají oba protokoly.
  • U některých úloh (jako je stahování aktualizací softwaru) vyžaduje Intune přístup k neověřenému proxy serveru, aby manage.microsoft.us

Nastavení proxy serveru můžete upravit na jednotlivých klientských počítačích. Nastavení zásad skupiny můžete také použít ke změně nastavení pro všechny klientské počítače umístěné za zadaným proxy serverem.

Spravovaná zařízení vyžadují konfigurace, které všem uživatelům umožňují přístup ke službám prostřednictvím bran firewall.

Poznámka

Kontrola provozu SSL není podporována v koncovém bodu manage.microsoft.us ani has.spserv.microsoft.com.

Další informace o automatické registraci Windows 10 a registraci zařízení pro zákazníky státní správy USA najdete v tématu Nastavení automatické registrace pro Windows.

V následujících tabulkách jsou uvedené porty a služby, ke kterým klient Intune přistupuje:

Koncový bod IP adresa
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Koncové body určené zákazníkem pro státní správu USA:

  • Azure Portal: https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Portál společnosti Intune: https://portal.manage.microsoft.us/
  • Centrum pro správu Microsoft Intune: https://intune.microsoft.us/

Požadavky na síť pro skripty PowerShellu a aplikace Win32

Pokud k nasazení skriptů PowerShellu nebo aplikací Win32 používáte Intune, budete také muset udělit přístup ke koncovým bodům, ve kterých se aktuálně nachází váš tenant.

Jednotka škálování Azure (ASU) Název úložiště CDN
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix		 sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Koncové body partnerské služby, na které Intune závisí:

  • Synchronizační služba Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Proxy adresářů: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us a https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Služba Nabízených oznámení systému Windows

Na zařízeních spravovaných přes Intune spravovaných pomocí správy mobilních zařízení (MDM) se pro akce zařízení a další okamžité aktivity vyžaduje služba WNS (Windows Push Notification Services). Další informace najdete v tématu Konfigurace podnikové brány firewall a proxy serveru pro podporu provozu služby WNS.

Informace o síti zařízení Apple

Používá se k Název hostitele (IP adresa nebo podsíť) Protocol (Protokol) Port
Načítání a zobrazování obsahu ze serverů Apple itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net		 HTTP 80
Komunikace se servery APNS #-courier.push.apple.com
#je náhodné číslo od 0 do 50.		 TCP 5223 a 443
Různé funkce, včetně přístupu k internetu, obchodu iTunes, obchodu s aplikacemi macOS, iCloudu, zasílání zpráv atd. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net		 HTTP/HTTPS 80 nebo 443

Další informace najdete tady:

Další kroky

Koncové body sítě pro Microsoft Intune