本文介绍如何将适用于 Active Directory 的 Intune 连接器配置为与出站代理服务器一起工作。 本文适用于具有现有代理的网络环境的客户。
默认情况下,适用于 Active Directory 的Intune连接器会尝试使用 Web 代理自动发现 (WPAD) 自动查找网络上的代理服务器。 如果在网络中配置了 WPAD,则可能不需要其他配置。 如果需要进行更改,以下各节介绍;呃如何通过 用于配置代理设置的标准 .NET Framework 功能 替代默认设置。 该文档中还介绍了更多选项。
有关连接器工作原理的详细信息,请参阅了解Microsoft Entra应用程序代理连接器。
完全绕过出站代理
可以将连接器配置为绕过本地代理,以确保它使用与 Azure 服务的直接连接。 只要网络策略允许,我们就建议使用此方法,因为这意味着减少了一个需要维护的配置。
若要禁用连接器的出站代理使用,请编辑 :ProgramFiles%\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 文件并将默认代理设置为 "False" 如以下代码示例所示:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
要确保连接器更新服务也绕过代理,请对 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 进行类似更改。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<defaultProxy enabled="False" />
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
请务必对原始文件进行备份,以应对需要还原到默认 .config 文件的情况。
修改配置文件后,需要重启适用于 Active Directory 服务的Intune连接器。
- 打开“services.msc”。
- 找到并选择“Intune ODJConnector 服务”。
- 选择“重启”。
指定备用代理服务器
如果需要将其他代理服务器用于 active Directory 的 Intune 连接器(例如绕过身份验证的代理服务器),则可以以类似的方式指定不同的代理服务器。 要使用其他代理,请编辑 :\Program Files\Microsoft Intune\ODJConnector\ODJConnectorUI\ODJConnectorUI.exe.config 文件,并在本代码示例中显示的部分内添加代理地址和代理端口:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="mscorlib" publicKeyToken="b77a5c561934e089" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-2.0.0.0" newVersion="4.6.0.0" />
</dependentAssembly>
</assemblyBinding>
</runtime>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="SignInURL" value="https://portal.manage.microsoft.com/Home/ClientLogon"/>
<add key="LocationServiceEndpoint" value="RestUserAuthLocationService/RestUserAuthLocationService/ServiceAddresses"/>
</appSettings>
</configuration>
要确保连接器更新服务也绕过代理,请对 C:\Program Files\Microsoft Intune\ODJConnector\ODJConnectorSvc\ODJConnectorSvc.exe.config 进行类似更改。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.net>
<defaultProxy>
<proxy proxyaddress="<PROXY ADDRESS HERE>:<PORT HERE>" bypassonlocal="True" usesystemdefault="True"/>
</defaultProxy>
</system.net>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6" />
</startup>
<appSettings>
<add key="BaseServiceAddress" value="https://manage.microsoft.com/" />
</appSettings>
</configuration>
请务必对原始文件进行备份,以应对需要还原到默认 .config 文件的情况。
修改配置文件后,需要重启适用于 Active Directory 服务的Intune连接器。
- 打开“services.msc”。
- 找到并选择“Intune ODJConnector 服务”。
- 选择“重启”。