Поделиться через


Конечные точки для государственных организаций США для Microsoft Intune

На этой странице перечислены конечные точки для правительства США, облака сообщества для государственных организаций США (GCC High) и Министерства обороны США, необходимые для настройки прокси-серверов в ваших развертываниях Intune.

Для управления устройствами, защищенными брандмауэрами и прокси-серверами, нужно включить возможность обмена данными с Intune.

  • Прокси-сервер должен поддерживать протоколы HTTP (80) и HTTPS (443), поскольку клиенты Intune используют оба этих протокола.
  • Для некоторых задач (например, для скачивания обновлений программного обеспечения) Intune требуется доступ к прокси-серверу без проверки подлинности к manage.microsoft.us

Параметры прокси-сервера можно изменить на отдельных клиентских компьютерах. Кроме того, с помощью параметров групповой политики можно изменить параметры для всех клиентских компьютеров, защищенных указанным прокси-сервером.

Управляемые устройства должны иметь конфигурации с выбранным параметром Все пользователи, чтобы все пользователи могли получать доступ к службам через брандмауэры.

Примечание.

Проверка SSL-трафика не поддерживается в конечной точке "manage.microsoft.us" или "has.spserv.microsoft.com".

Дополнительные сведения об автоматической регистрации Windows 10 и регистрации устройств для государственных организаций США см. в статье Настройка автоматической регистрации для Windows.

В приведенной ниже таблице перечислены порты и службы, к которым обращается клиент Intune:

Конечная точка IP-адрес
*.manage.microsoft.us 52.227.99.114
20.141.108.112
13.72.17.166
52.126.185.115
52.227.211.91
23.97.10.212
52.227.29.124
52.247.174.16
52.227.29.244
52.227.208.144
52.227.1.233
20.141.104.221
52.247.134.218
20.141.78.227
13.77.236.201
enterpriseregistration.microsoftonline.us 13.72.188.239
13.72.55.179

Конечные точки для государственных организаций США, назначенные клиентом:

  • Портал Azure: https://portal.azure.us/
  • Microsoft 365: https://portal.office365.us/
  • Корпоративный портал Intune: https://portal.manage.microsoft.us/
  • Центр администрирования Microsoft Intune: https://intune.microsoft.us/

Требования к сети для сценариев PowerShell и приложений Win32

Если вы используете Intune для развертывания сценариев PowerShell или приложений Win32, также необходимо предоставить доступ к конечным точкам, в которых находится ваш клиент.

Единица масштабирования Azure (ASU) Имя хранилища Сеть доставки содержимого
FXPASU01 sovereignprodimedatapri
sovereignprodimedatasec
sovereignprodimedatahotfix
sovereignprodimedatapri.azureedge.net
sovereignprodimedatasec.azureedge.net
sovereignprodimedatahotfix.azureedge.net

Конечные точки служб-партнеров, от которых зависит Intune:

  • Служба синхронизации Azure AD: https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
  • Evo STS: https://login.microsoftonline.us
  • Прокси-сервер каталога: https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
  • Azure AD Graph: https://directory.microsoftazure.us и https://graph.microsoftazure.us
  • MS Graph: https://graph.microsoft.us
  • ADRS: https://enterpriseregistration.microsoftonline.us

Службы push-уведомлений Windows

Для устройств под управлением Intune, использующих управление мобильными устройствами (MDM), для действий на устройстве и других задач требуется использование служб push-уведомлений Windows (WNS). Дополнительные сведения см. в статье Корпоративный брандмауэр и конфигурации прокси-сервера для поддержки трафика WNS

Сведений о сети на устройстве Apple

Область применения Имя узла (IP-адрес/подсеть) Protocol (Протокол) Port (Порт)
Получение и отображение содержимого с серверов Apple itunes.apple.com
*.itunes.apple.com
*.mzstatic.com
*.phobos.apple.com
*.phobos.itunes-apple.com.akadns.net
HTTP 80
Обмен данными с серверами APNS #-courier.push.apple.com
# — это случайное число от 0 до 50.
TCP 5223 и 443
Различные функциональные возможности, включая доступ к Интернету, магазину iTunes, магазину приложений macOS, iCloud, службе сообщений и т. д. phobos.apple.com
ocsp.apple.com
ax.itunes.apple.com
ax.itunes.apple.com.edgesuite.net
HTTP/HTTPS 80 или 443

Дополнительные сведения см. в указанных ниже статьях.

Дальнейшие действия

Конечные точки сети для Microsoft Intune