Stöd för proxyserver i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
Vissa Configuration Manager komponenter kräver anslutningar till Internet. Om din miljö kräver internettrafik för att använda en proxyserver konfigurerar du dessa system för att använda proxyn.
En dator som är värd för en platssystemserver stöder en enda proxyserverkonfiguration. Alla platssystemroller på datorn delar samma proxykonfiguration. Om du behöver separata proxyservrar för olika roller eller instanser av en roll placerar du rollerna på separata platssystemservrar.
När du konfigurerar nya proxyserverinställningar för en platssystemserver som redan har en proxyserverkonfiguration skrivs den ursprungliga konfigurationen över.
Som standard använder anslutningar till proxyn systemkontot för den dator som är värd för platssystemrollen.
Om datorkontot inte kan autentiseras kan platssystemservern lagra användarautentiseringsuppgifter för att ansluta till proxyservern. Dessa autentiseringsuppgifter är platssystemproxyserverkontot.
Om du installerar Configuration Manager-konsolen på administrativa arbetsstationer använder vissa anslutningar proxykonfigurationen.
Platssystemroller som använder en proxy
Följande platssystemroller ansluter till Internet och kan vid behov använda en proxyserver:
Synkroniseringsplats för tillgångsinformation
Viktigt
Från och med november 2021 är den här funktionen i Configuration Manager inaktuell. Mer information finns i Utfasning av tillgångsinformation.
Den här platssystemrollen ansluter till Microsoft och använder en proxyserverkonfiguration på den dator som är värd för synkroniseringsplatsen för tillgångsinformation.
Molndistributionsplats
Obs!
Den molnbaserade distributionsplatsen (CDP) är inaktuell. Från och med version 2107 kan du inte skapa nya CDP-instanser. Om du vill tillhandahålla innehåll till Internetbaserade enheter aktiverar du en molnhanteringsgateway (CMG) för att distribuera innehåll. Mer information finns i Inaktuella funktioner.
Molndistributionsplatsrollen körs i Microsoft Azure. Du konfigurerar inte den här platssystemrollen så att den använder en proxy. Ange proxykonfigurationen på den primära platsservern som hanterar molndistributionsplatsen.
Den primära platsservern för den här konfigurationen:
Måste kunna ansluta till Microsoft Azure för att konfigurera, övervaka och distribuera innehåll till molndistributionsplatsen.
Som standard använder datorns systemkonto för att upprätta anslutningen. Den kan också använda platssystemproxyserverkontot om det behövs.
Använder API:er för Windows-webbläsare.
Anslutningspunkt för molnhanteringsgateway
Anslutningspunkten för molnhanteringsgatewayen (CMG) är en lokal roll som kommunicerar med CMG-tjänsten i Azure. Mer information finns i Översikt över CMG.
Distributionsplats
Om du aktiverar en Configuration Manager distributionsplats för Microsoft Connected Cache kan den kommunicera via en oautentiserad proxyserver för Internetåtkomst. Mer information finns i Microsoft Connected Cache.
Exchange Server anslutningsapp
Den här platssystemrollen ansluter till en Exchange Server. Den använder en proxyserverkonfiguration på den dator som är värd för Exchange Server-anslutningsappen.
Tjänstanslutningspunkt
Den här platssystemrollen ansluter till Configuration Manager molntjänst för att ladda ned versionsuppdateringar för Configuration Manager. Den använder en proxyserver som är konfigurerad på den dator som är värd för tjänstanslutningspunkten.
Programuppdateringsplats
Den här platssystemrollen använder proxyn när den ansluter till Microsoft Update för att ladda ned korrigeringar och synkronisera information om uppdateringar. Precis som alla andra platssystemroller konfigurerar du först platssystemproxyinställningarna. Konfigurera sedan följande alternativ som är specifika för programuppdateringsplatsen:
Använda en proxyserver när du synkroniserar programuppdateringar
Använda en proxyserver när du laddar ned innehåll med hjälp av regler för automatisk distribution
Obs!
Även om den är tillgänglig för användning används inte den här inställningen av programuppdateringsplatser på sekundära platser.
De här inställningarna finns på fliken Proxy- och kontoinställningar i egenskaperna för programuppdateringsplatsen.
Obs!
När reglerna för automatisk distribution körs används som standard systemkontot på platsservern på den plats där en regel för automatisk distribution skapades för att ansluta till Internet och ladda ned programuppdateringar. Du kan också konfigurera och använda platssystemproxyserverkontot.
När det här kontot inte kan komma åt Internet går det inte att ladda ned programuppdateringar. Följande post loggas till ruleengine.log: Failed to download the update from internet. Error = 12007.
Andra funktioner som använder proxyn
Följande funktioner använder proxyn för platssystemet som är värd för tjänstanslutningspunktrollen :
- Microsoft Entra användaridentifiering
- Microsoft Entra identifiering av användargrupper
- Synkroniserar resultat för samlingsmedlemskap till Microsoft Entra grupper
Konfigurera proxyn för en platssystemserver
I Configuration Manager-konsolen går du till arbetsytan Administration. Expandera Platskonfiguration och välj sedan noden Servrar och platssystemroller .
Välj den platssystemserver som du vill redigera. Högerklicka på platssystemrollen i informationsfönstret och välj Egenskaper.
I Egenskaper för platssystem växlar du till fliken Proxy . Konfigurera följande proxyinställningar:
Använd en proxyserver när du synkroniserar information från Internet: Välj det här alternativet om du vill att platssystemservern ska kunna använda en proxyserver.
Proxyservernamn: Ange värdnamnet eller FQDN för proxyservern i din miljö.
Port: Ange den nätverksport som proxyservern ska kommunicera med. Som standard använder den port 80.
Använd autentiseringsuppgifter för att ansluta till proxyservern: Många proxyservrar kräver att en användare autentiserar. Som standard använder platssystemservern sitt datorkonto för att ansluta till proxyservern. Om det behövs aktiverar du det här alternativet, klickar på Ange och väljer sedan ett befintligt konto eller anger ett nytt konto. Dessa autentiseringsuppgifter är platssystemproxyserverkontot. Mer information finns i Konton som används i Configuration Manager.
Välj OK för att spara den nya proxyserverkonfigurationen.
Configuration Manager-konsolen
Om du installerar Configuration Manager-konsolen på en administrativ arbetsstation använder vissa anslutningar proxykonfigurationen. Konsolen kan misslyckas med att ansluta till platsen på grund av en proxykonfiguration. Om du vill felsöka kan du ändra konsolkonfigurationsfilen, Microsoft.ConfigurationManagement.exe.config
. Som standard finns den här filen i C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin
. Öppna det i Windows Anteckningar eller en annan XML-redigerare.
Ändra den här ursprungliga inställningen:
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Lägg till följande element med -elementet defaultProxy
: <proxy usesystemdefault="False"/></defaultProxy>
Till exempel:
<system.net>
<defaultProxy useDefaultCredentials="true"><proxy usesystemdefault="False"/></defaultProxy>
</system.net>
Nästa steg
Om din organisation begränsar nätverkskommunikationen med Internet med hjälp av en brandvägg eller proxyenhet måste du tillåta åtkomst till Internetslutpunkter. Mer information finns i Internetåtkomstkrav.