Pontos de extremidade do governo dos EUA para o Microsoft Intune
Esta página lista os pontos de extremidade do governo dos EUA, da GCC (Nuvem da Comunidade Governamental) High dos EUA e do DoD (Departamento de Defesa) necessários para as configurações de proxy nas implantações do Intune.
Para gerenciar dispositivos por trás de firewalls e servidores proxy, habilite a comunicação para o Intune.
- O servidor proxy deve dar suporte a HTTP (80) e a HTTPS (443), porque os clientes do Intune usam os dois protocolos
- Para algumas tarefas (como transferir atualizações de software), o Intune requer acesso de servidor proxy não autenticado a manage.microsoft.us
Você pode modificar as configurações do servidor proxy em computadores clientes individuais. Você também pode usar as definições da Política de Grupo para alterar as configurações de todos os computadores cliente que estejam em um servidor proxy especificado.
Os dispositivos gerenciados exigem configurações que permitam que Todos os Usuários acessem os serviços através de firewalls.
Observação
A inspeção do tráfego SSL não é suportada no ponto final "manage.microsoft.us" ou "has.spserv.microsoft.com".
Para obter mais informações sobre a inscrição automática do Windows 10 e o registo de dispositivos para clientes da administração pública dos EUA, consulte Configurar a inscrição automática para o Windows.
As tabelas a seguir listam as portas e serviços que o cliente do Intune acessa:
| Ponto de extremidade | Endereço IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Pontos de extremidade designados do cliente do governo dos EUA:
- Portal do Azure: https://portal.azure.us/
- Microsoft 365: https://portal.office365.us/
- Portal da Empresa do Intune: https://portal.manage.microsoft.us/
- Centro de administração do Microsoft Intune: https://intune.microsoft.us/
Requisitos de rede para scripts do PowerShell e aplicativos Win32
Se você estiver usando o Intune para implantar scripts do PowerShell ou aplicativos Win32, também precisará permitir acesso aos pontos de extremidade nos quais seu locatário reside no momento.
| ASI (Unidade de Escala do Azure) | Nome do armazenamento | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Pontos de extremidade de serviço do parceiro dos quais o Intune depende:
- Serviço de Sincronização do Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS: https://login.microsoftonline.us
- Proxy de Diretórios: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph: https://directory.microsoftazure.us e https://graph.microsoftazure.us
- MS Graph: https://graph.microsoft.us
- ADRS: https://enterpriseregistration.microsoftonline.us
Serviço de Notificação por Push do Windows
Em dispositivos gerenciados pelo Intune e com o MDM (gerenciamento de dispositivo móvel), o WNS (Serviços de Notificação por Push do Windows) é necessário para ações do dispositivo e outras atividades imediatas. Para obter mais informações, confira Firewall Corporativo e Configurações de Proxy para dar Suporte ao Tráfego do WNS
Informações de rede de dispositivos Apple
| Usado para | Nome do host (endereço IP/sub-rede) | Protocolo | Porta |
|---|---|---|---|
| Recuperar e exibir o conteúdo dos servidores da Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Comunicação com os servidores do APNs | #-courier.push.apple.com '#' é um número aleatório de 0 a 50. |
TCP | 5223 e 443 |
| Várias funções, incluindo o acesso à Internet, à iTunes Store, à loja de aplicativos do macOS, ao iCloud, a mensagens etc. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 ou 443 |
Para saber mais, confira:
- Portas TCP e UDP usadas pelos produtos de software da Apple
- Sobre as conexões de host do servidor do macOS, do iOS/iPadOS e do iTunes e os processos em segundo plano do iTunes
- Se os clientes do macOS e do iOS/iPadOS não estiverem obtendo notificações por push da Apple