使用現有的內部部署 Proxy 伺服器
本文說明如何設定 Intune Connector for Active Directory 以使用輸出 Proxy 伺服器。 其適用於具有現有 Proxy 之網路環境的客戶。
根據預設,Intune Connector for Active Directory 會嘗試使用 Web Proxy 自動探索 (WPAD) ,在網路上自動尋找 Proxy 伺服器。 如果已在您的網路上設定此設定,則可能不需要其他設定。 需要變更時,下列各節說明如何使用標準 .NET Framework 功能來設定 Proxy 設定,以覆寫預設設定。 該檔中會說明更多選項。
如需連接器運作方式的詳細資訊,請參閱瞭解 Microsoft Entra 應用程式 Proxy 連接器。
完全略過輸出 Proxy
您可以將連接器設定為略過內部部署 Proxy,以確保它使用直接連線到 Azure 服務。 建議您使用這種方法,只要您的網路原則允許,因為這表示您要維護的設定少一個。
若要停用連接器的輸出 Proxy 使用方式,請編輯 :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 檔案並將預設 Proxy "False" 設定為 ,如下列程式代碼範例所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
若要確保連接器更新程序服務也會略過 Proxy,請對 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 進行類似的變更。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
如果您需要還原為預設 .config 檔案,請務必建立原始檔案的複本。
修改組態檔之後,您必須重新啟動 Intune 連接器服務。
- 開 啟 services.msc。
- 尋找並選取 Intune ODJConnector 服務。
- 選取 [重新啟動]。
指定替代 Proxy 伺服器
例如,如果不同的 Proxy 伺服器 (略過驗證) 必須與 Intune Connector for Active Directory 搭配使用,則可以使用類似的方式來指定。 若要使用不同的 Proxy,請編輯檔案, :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config 然後在此程式代碼範例所示的 區段中新增 Proxy 位址和 Proxy 連接埠:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
若要確保連接器更新程序服務也會略過 Proxy,請對 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 進行類似的變更。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
如果您需要還原為預設 .config 檔案,請務必建立原始檔案的複本。
修改組態檔之後,您必須重新啟動 Intune 連接器服務。
- 開 啟 services.msc。
- 尋找並選取 Intune ODJConnector 服務。
- 選取 [重新啟動]。