Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается, как настроить соединитель Intune для Active Directory для работы с исходящими прокси-серверами. Эта статья предназначена для клиентов с сетевыми средами, имеющими существующие прокси-серверы.
По умолчанию соединитель Intune для Active Directory пытается автоматически найти прокси-сервер в сети с помощью автоматического обнаружения веб-прокси (WPAD). Если WPAD настроен в сети, другая конфигурация может не потребоваться. При необходимости внесения изменений в следующих разделах описано, как переопределить параметры по умолчанию, используя стандартные возможности .NET Framework для настройки параметров прокси-сервера. Дополнительные параметры описаны в этой документации.
Дополнительные сведения о работе соединителей см. в статье Общие сведения о соединителях прокси-сервера приложения Microsoft Entra.
Полный обход исходящих прокси-серверов
Можно настроить соединитель для обхода вашего локального прокси-сервера, чтобы гарантировать, что он использует прямое подключение к службам Azure. Это рекомендуемый подход в случае, если это допускает ваша сетевая политика, поскольку он сократит количество настроек, которые необходимо поддерживать.
Чтобы отключить использование исходящего прокси-сервера для соединителя, измените файл :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config и настройте для прокси-сервера по умолчанию значение "False", как показано в следующем примере кода.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Для того чтобы служба средства обновления соединителей также обходила прокси-сервер, внесите аналогичные изменения в файл C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Обязательно сделайте копии исходных файлов на случай, если вам понадобится вернуться к файлам конфигурации по умолчанию.
После изменения файлов конфигурации необходимо перезапустить службу соединителя Intune для Active Directory.
- Откройте services.msc.
- Найдите и выберите Служба соединителя ODJ Intune.
- Выберите Перезапуск.
Указание альтернативного прокси-сервера
Если с соединителем Intune для Active Directory необходимо использовать другой прокси-сервер, например, который обходит проверку подлинности, другой прокси-сервер можно указать аналогичным образом. Чтобы использовать другой прокси-сервер, измените файл :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config и добавьте адрес и порт прокси-сервера в разделе, показанном в этом примере кода:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Для того чтобы служба средства обновления соединителей также обходила прокси-сервер, внесите аналогичные изменения в файл C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Обязательно сделайте копии исходных файлов на случай, если вам понадобится вернуться к файлам конфигурации по умолчанию.
После изменения файлов конфигурации необходимо перезапустить службу соединителя Intune для Active Directory.
- Откройте services.msc.
- Найдите и выберите Служба соединителя ODJ Intune.
- Выберите Перезапуск.
Статьи по теме
- Регистрация для Microsoft Entra устройств с гибридным присоединением