Points de terminaison du gouvernement américain pour Microsoft Intune
Cette page répertorie les points de terminaison US Government, US Government Community (GCC) High et Department of Defense (DoD) nécessaires pour les paramètres de proxy dans vos déploiements Intune.
Pour gérer les appareils qui se trouvent derrière des pare-feu et des serveurs proxy, vous devez activer la communication pour Intune.
- Le serveur proxy doit prendre en charge les protocoles HTTP (80) et HTTPS (443), car les clients Intune utilisent ces deux protocoles
- Pour certaines tâches (comme le téléchargement de mises à jour logicielles), Intune nécessite un accès non authentifié au serveur proxy à manage.microsoft.us
Vous pouvez modifier les paramètres du serveur proxy sur des ordinateurs clients. Vous pouvez également utiliser des paramètres de stratégie de groupe pour modifier les paramètres pour tous les ordinateurs clients situés derrière un serveur proxy spécifié.
Les appareils gérés nécessitent des configurations qui permettent à Tous les utilisateurs d’accéder à des services à travers des pare-feu.
Remarque
L’inspection du trafic SSL n’est pas prise en charge sur le point de terminaison « manage.microsoft.us » ou « has.spserv.microsoft.com ».
Pour plus d’informations sur l’inscription automatique windows 10 et l’inscription d’appareils pour les clients du gouvernement des États-Unis, consultez Configurer l’inscription automatique pour Windows.
Les tableaux suivants répertorient les ports et services auxquels le client Intune accède :
| Point de terminaison | Adresse IP |
|---|---|
| *.manage.microsoft.us | 52.227.99.114 20.141.108.112 13.72.17.166 52.126.185.115 52.227.211.91 23.97.10.212 52.227.29.124 52.247.174.16 52.227.29.244 52.227.208.144 52.227.1.233 20.141.104.221 52.247.134.218 20.141.78.227 13.77.236.201 |
| enterpriseregistration.microsoftonline.us | 13.72.188.239 13.72.55.179 |
Points de terminaison désignés par les clients du gouvernement américain :
- Portail Azure : https://portal.azure.us/
- Microsoft 365 : https://portal.office365.us/
- Portail d’entreprise Intune : https://portal.manage.microsoft.us/
- Centre d’administration Microsoft Intune : https://intune.microsoft.us/
Configuration réseau requise pour les scripts PowerShell et les applications Win32
Si vous utilisez Intune pour déployer des scripts PowerShell ou des applications Win32, vous devez également accorder l’accès aux points de terminaison où votre locataire se trouve actuellement.
| Unité d’échelle Azure (ASU) | Nom de stockage | CDN |
|---|---|---|
| FXPASU01 | sovereignprodimedatapri sovereignprodimedatasec sovereignprodimedatahotfix |
sovereignprodimedatapri.azureedge.net sovereignprodimedatasec.azureedge.net sovereignprodimedatahotfix.azureedge.net |
Points de terminaison de services partenaires dont dépend Intune :
- Service Azure AD Sync : https://syncservice.gov.us.microsoftonline.com/DirectoryService.svc
- Evo STS : https://login.microsoftonline.us
- Proxy d’annuaire : https://directoryproxy.microsoftazure.us/DirectoryProxy.svc
- Azure AD Graph : https://directory.microsoftazure.us et https://graph.microsoftazure.us
- MS Graph : https://graph.microsoft.us
- ADRS : https://enterpriseregistration.microsoftonline.us
Services de notifications Push Windows
Sur les appareils gérés par Intune à l’aide de la gestion des appareils mobiles (MDM), les Services de notifications Push Windows (WNS) sont requis pour les actions des appareils et d’autres activités immédiates. Pour en savoir plus, consultez la page Configurations de pare-feu d’entreprise et de proxy pour prendre en charge le trafic WNS
Informations réseau de l’appareil Apple
| Utilisé pour | Nom d’hôte (adresse IP/sous-réseau) | Protocol (Protocole) | Port |
|---|---|---|---|
| Récupération et affichage de contenu de serveurs Apple | itunes.apple.com *.itunes.apple.com *.mzstatic.com *.phobos.apple.com *.phobos.itunes-apple.com.akadns.net |
HTTP | 80 |
| Communication avec des serveurs APNS | #-courier.push.apple.com « # » est un nombre aléatoire compris entre 0 et 50. |
TCP | 5223 et 443 |
| Diverses fonctions, dont l’accès à Internet, iTunes Store, macOS App Store, iCloud, la messagerie, etc. | phobos.apple.com ocsp.apple.com ax.itunes.apple.com ax.itunes.apple.com.edgesuite.net |
HTTP/HTTPS | 80 ou 443 |
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Ports TCP et UDP utilisés par les produits logiciels Apple
- À propos des connexions de macOS, iOS/iPadOS et iTunes aux serveurs hôtes et des processus exécutés en arrière-plan par iTunes
- Si vos clients macOS et iOS/iPadOS ne reçoivent pas les notifications Push d’Apple