Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come configurare il connettore Intune per Active Directory in modo che funzioni con i server proxy in uscita. L'articolo è destinato ai clienti con ambienti di rete con proxy esistenti.
Per impostazione predefinita, il connettore Intune per Active Directory tenta di individuare automaticamente un server proxy nella rete usando LPAD (Web Proxy Auto-Discovery). Se WPAD è configurato in rete, potrebbe non essere necessaria un'altra configurazione. Quando sono necessarie modifiche, le sezioni seguenti descrivono come eseguire l'override delle impostazioni predefinite, usando le funzionalità standard di .NET Framework per la configurazione delle impostazioni proxy. Altre opzioni sono descritte in tale documentazione.
Per altre informazioni sul funzionamento dei connettori, vedere Informazioni sui connettori proxy dell'applicazione Microsoft Entra.
Ignorare completamente i proxy in uscita
È possibile configurare il connettore per ignorare il proxy locale per assicurarsi che usi la connettività diretta ai servizi di Azure. È consigliabile questo approccio, purché i criteri di rete lo consentano, perché significa che si ha una configurazione in meno da gestire.
Per disabilitare l'utilizzo del proxy in uscita per il connettore, modificare il :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config file e impostare il proxy "False" predefinito su come illustrato nell'esempio di codice seguente:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Per assicurarsi che anche il servizio Connector Updater superi il proxy, apportare una modifica simile a C:\Programmi\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Assicurarsi di creare copie dei file originali, nel caso in cui sia necessario ripristinare i file di .config predefiniti.
Dopo aver modificato i file di configurazione, è necessario riavviare il connettore Intune per il servizio Active Directory.
- Aprire services.msc.
- Trovare e selezionare il Intune servizio ODJConnector.
- Selezionare Riavvia.
Specifica di un server proxy alternativo
Se è necessario usare un server proxy diverso con il connettore Intune per Active Directory, ad esempio uno che ignora l'autenticazione, il server proxy diverso può essere specificato in modo simile. Per usare un proxy diverso, modificare il :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config file e aggiungere l'indirizzo proxy e la porta proxy nella sezione illustrata in questo esempio di codice:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Per assicurarsi che anche il servizio Connector Updater superi il proxy, apportare una modifica simile a C:\Programmi\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Assicurarsi di creare copie dei file originali, nel caso in cui sia necessario ripristinare i file di .config predefiniti.
Dopo aver modificato i file di configurazione, è necessario riavviare il connettore Intune per il servizio Active Directory.
- Aprire services.msc.
- Trovare e selezionare il Intune servizio ODJConnector.
- Selezionare Riavvia.
Articoli correlati
- Registrazione per Microsoft Entra dispositivi aggiunti ibridi