Introdução

Se você quiser usar o Windows Intune para gerenciar os computadores clientes de seu ambiente, você deve configurar o servidor de firewall ou proxy para permitir que eles possam se comunicar com o Windows Intune.

Configuração de firewall Requerida

Se o seu ambiente utiliza firewall, você deve configurá-lo para permitir a comunicação com os domínios através das portas especificadas nas tabelas abaixo.

- Domínios requeridos para a documentação, ajuda online e suporte

- Domínios requeridos para o Microsoft Update Services

Dependendo do firewall e como ele processa os pedidos de pesquisa de DNS, você também precisa permitir o acesso ao domínio manage.microsoft.com.nsatc.net na porta 80.

- Domínios requeridos para o Windows Intune e seus serviços relacionados

- Domínios requeridos para o Windows Update Services

Configurações requeridas para um servidor proxy

Se o seu ambiente utiliza um servidor proxy, você deve configurá-lo conforme abaixo:

• Windows Intune se comunica com computadores clientes usando os protocolos HTTP e HTTPS. Confirme que o seu servidor proxy suporta HTTP e HTTPS.
• Windows Intune supporta os métodos de autenticação Non-auth e Negotiate (Kerberos). Se o servidor proxy usa o método de autenticação Negotiate (Kerberos), o servidor proxy deve permitir que as contas de computador (em vez de contas de usuário de domínio) sejam adiconadas no serviço porque o pacote do software cliente é executado como o usuário Local System.

Você pode modificar as configurações do servidor proxy nos computadores clientes individualmente, ou você pode usar a Diretiva de Grupo (GPO) para alterar as configurações de todos os computadores que existem por trás de um servidor proxy especificado. Servidores proxy autenticado não são suportados.

Conclusão

Este artigo abordou sobre as configurações que devem ser aplicadas nos servidores firewall e proxy, afim de prover comunicação entre os computadores clientes e o Windows intune.

Agradecimentos ao Blog do Time de Windows Intune