Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie den Intune-Connector für Active Directory für die Verwendung ausgehender Proxyserver konfigurieren. Der Artikel richtet sich an Kunden mit Netzwerkumgebungen, die über proxys verfügen.
Standardmäßig versucht der Intune Connector für Active Directory, mithilfe der automatischen Webproxyermittlung (Web Proxy Auto-Discovery, WPAD) automatisch einen Proxyserver im Netzwerk zu suchen. Wenn WPAD im Netzwerk konfiguriert ist, ist möglicherweise keine andere Konfiguration erforderlich. Wenn Änderungen erforderlich sind, ist in den folgenden Abschnitten beschrieben, wie Sie die Standardeinstellungen mithilfe der Standardfunktionen des .NET Frameworks für das Konfigurieren von Proxyeinstellungen außer Kraft setzen. Weitere Optionen sind in dieser Dokumentation beschrieben.
Weitere Informationen zur Funktionsweise von Connectors finden Sie unter Grundlegendes Microsoft Entra Anwendungsproxyconnectors.
Vollständiges Umgehen ausgehender Proxys
Sie können den Connector so konfigurieren, dass er Ihren lokalen Proxy umgeht, um sicherzustellen, dass er eine direkte Verbindung zu den Azure-Diensten verwendet. Dieser Ansatz wird empfohlen, solange Ihre Netzwerkrichtlinie dies zulässt, da Sie dadurch eine Konfiguration weniger verwalten müssen.
Um die Verwendung ausgehender Proxys für den Connector zu deaktivieren, bearbeiten Sie die :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorEnrollmentWizard\ODJConnectorEnrollmentWizard.exe.config-Datei, und legen Sie den Standardproxy wie im folgenden Codebeispiel gezeigt auf "False" fest:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Nehmen Sie eine ähnliche Änderung an „C:\Programme\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config“ vor, um sicherzustellen, dass der Connector Updater-Dienst den Proxy ebenfalls umgeht.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Kopieren Sie davor unbedingt die Originaldateien, falls Sie die .config-Standarddateien wiederherstellen müssen.
Nachdem die Konfigurationsdateien geändert wurden, muss der Intune Connector für Active Directory neu gestartet werden.
- Öffnen Sie services.msc.
- Suchen Sie den Intune ODJConnector-Dienst, und wählen Sie diesen aus.
- Klicken Sie auf Neu starten.
Festlegen eines anderen Proxyservers
Wenn ein anderer Proxyserver mit dem Intune Connector für Active Directory verwendet werden muss, z. B. einer, der die Authentifizierung umgeht, kann der andere Proxyserver auf ähnliche Weise angegeben werden. Um einen anderen Proxy zu verwenden, bearbeiten Sie die :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorEnrollmentWizard\ODJConnectorEnrollmentWizard.exe.config-Datei, und fügen Sie die Proxyadresse und den Proxyport im Abschnitt, der in diesem Codebeispiel gezeigt wird, hinzu:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
Nehmen Sie eine ähnliche Änderung an „C:\Programme\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config“ vor, um sicherzustellen, dass der Connector Updater-Dienst den Proxy ebenfalls umgeht.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
Kopieren Sie davor unbedingt die Originaldateien, falls Sie die .config-Standarddateien wiederherstellen müssen.
Nachdem die Konfigurationsdateien geändert wurden, muss der Intune Connector für Active Directory neu gestartet werden.
- Öffnen Sie services.msc.
- Suchen Sie den Intune ODJConnector-Dienst, und wählen Sie diesen aus.
- Klicken Sie auf Neu starten.
Verwandte Artikel
- Registrierung für Microsoft Entra hybrid eingebundene Geräte