Brug Apple-produkter på virksomhedsnetværk

Læs mere om, hvilke værter og porte der kræves for at bruge dine Apple-produkter på virksomhedsnetværk.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsesnetværk.

Apple-produkter kræver adgang til internetværterne i denne artikel for at kunne bruge en række forskellige tjenester. Her kan du se, hvordan dine enheder opretter forbindelse til værter og fungerer med proxyservere:

  • Netværksforbindelser til værterne nedenfor oprettes af enheden, ikke af værter kontrolleret af Apple.
  • Apple-tjenester kan afvise alle de forbindelser, der bruger HTTPS-aflytning (SSL-inspektion). Hvis HTTPS-trafikken går gennem en webproxy, skal du slå HTTPS-aflytning fra for værterne angivet i denne artikel.

Sørg for, at dine Apple-enheder kan få adgang til værterne angivet nedenfor.

Push-notifikationer fra Apple

Læs mere om, hvordan du foretager fejlfinding af forbindelsen til Apple Push Notification Service (APNS). For enheder, der sender al trafik gennem en HTTP-proxy, kan du konfigurere proxyen enten manuelt på enheden eller med en konfigurationsbeskrivelse. Fra og med macOS 10.15.5 kan enheder oprette forbindelse til APN'er, hvis de er konfigureret til at bruge HTTP-proxyen med et PAC-arkiv (Proxy Auto-Config).

Enhedsopsætning

Der kræves muligvis adgang til følgende værter, når du indstiller din enhed eller installerer, opdaterer eller gendanner operativsystemet.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
albert.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Enhedsaktivering Ja
captive.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS Validering af internetforbindelse for netværk, der bruger en captive portal-løsning Ja
gs.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
humb.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
static.ips.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS   Ja
sq-device.apple.com 443 TCP iOS og iPadOS eSIM-aktivering -
tbsc.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja
time-ios.apple.com 123 UDP iOS, iPadOS og tvOS Bruges af enheder til at indstille dato og klokkeslæt -
time.apple.com 123 UDP iOS, iPadOS, tvOS og macOS Bruges af enheder til at indstille dato og klokkeslæt -
time-macos.apple.com 123 UDP Kun macOS Bruges af enheder til at indstille dato og klokkeslæt -

Enhedshåndtering

Netværksadgang til følgende værter er muligvis krævet for enheder tilmeldt Mobile Device Management (MDM).

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.push.apple.com 443, 80, 5223, 2197 TCP iOS, iPadOS, tvOS og macOS Push-notifikationer Læs mere om APN'er og proxyservere.
deviceenrollment.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Midlertidig DEP-tilmelding -
deviceservices-external.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   -
gdmf.apple.com
443 TCP iOS, iPadOS, tvOS og macOS Bruges af en MDM-server til at identificere, hvilke softwareopdateringer der er tilgængelige for enheder, der bruger administrerede softwareopdateringer Ja
identity.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Anmodningsportal for APN-certifikater Ja
iprofiles.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Er vært for tilmeldingsbeskrivelser, der bruges, når enheden tilmeldes Apple School Manager eller Apple Business Manager gennem Tilmelding af enheder Ja
mdmenrollment.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-servere til at overføre tilmeldingsbeskrivelser, der bruges af klienter, der tilmelder sig gennem Tilmelding af enheder i Apple School Manager eller Apple Business Manager, og til at slå enheder og konti op Ja
setup.icloud.com 443 TCP iOS og iPadOS Skal logge ind med et administreret Apple-id på en delt iPad -
vpp.itunes.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-servere til at udføre handlinger relateret til apps og bøger, f.eks. tildeling eller tilbagekaldelse af licenser på en enhed Ja

Apple School Manager og Apple Business Manager

Der kræves netværksadgang til følgende værter samt til værterne i afsnittet App Store, hvis du vil kunne udnytte alle funktionerne i Apple School Manager og Apple Business Manager.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.business.apple.com
443, 80 TCP - Apple Business Manager -
*.school.apple.com 443, 80 TCP - Deltagerlistetjeneste til Skolearbejde -
upload.appleschoolcontent.com 22 SSH - SFTP-overførsler Ja
ws-ee-maidsvc.icloud.com 443, 80 TCP - Deltagerlistetjeneste til Skolearbejde -

Apple Business Essentials-enhedsadministration

Netværksadgang til følgende værter er påkrævet for fuld funktionalitet i Apple Business Essentials-enhedsadministration.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
axm-adm-enroll.apple.com 443 TCP iOS, iPadOS, tvOS og macOS DEP-tilmeldingsserver -
axm-adm-mdm.apple.com 443 TCP iOS, iPadOS, tvOS og macOS MDM-server -
axm-adm-scep.apple.com 443 TCP iOS, iPadOS, tvOS og macOS SCEP-server -
axm-app.apple.com 443 TCP iOS, iPadOS og macOS Bruges af Apple Business Essentials til at se og administrere apps og enheder -

Softwareopdateringer

Sørg for, at du har adgang til følgende porte, så du kan opdatere macOS, tilgå programmer i Mac App Store og bruge bufferlagring af indhold.

macOS, iOS, iPadOS, watchOS og tvOS

Netværksadgang til følgende værtsnavne er krævet for at installere, gendanne og opdatere macOS, iOS, iPadOS, watchOS og tvOS.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
appldnld.apple.com 80 TCP iOS, iPadOS og watchOS Opdateringer til iOS, iPadOS og watchOS -
configuration.apple.com 443 TCP Kun macOS Rosetta 2-opdateringer -
gdmf.apple.com 443 TCP iOS, iPadOS, tvOS, watchOS og macOS Katalog over softwareopdateringer -
gg.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS Ja
gnf-mdn.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gnf-mr.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
gs.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS Opdateringer til iOS, iPadOS, tvOS, watchOS og macOS Ja
ig.apple.com 443 TCP Kun macOS macOS-opdateringer Ja
mesu.apple.com 443, 80 TCP iOS, iPadOS, tvOS, watchOS og macOS Er vært for softwareopdateringskataloger -
ns.itunes.apple.com 443 TCP iOS, iPadOS og watchOS   Ja
oscdn.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
osrecovery.apple.com 443, 80 TCP Kun macOS macOS-gendannelse -
skl.apple.com 443 TCP Kun macOS macOS-opdateringer -
swcdn.apple.com 80 TCP Kun macOS macOS-opdateringer -
swdist.apple.com 443 TCP Kun macOS macOS-opdateringer -
swdownload.apple.com 443, 80 TCP Kun macOS macOS-opdateringer Ja
swscan.apple.com 443 TCP Kun macOS macOS-opdateringer -
updates-http.cdn-apple.com 80 TCP iOS, iPadOS, tvOS og macOS Softwareopdateringer til hentning -
updates.cdn-apple.com 443 TCP iOS, iPadOS, tvOS og macOS Softwareopdateringer til hentning -
xp.apple.com 443 TCP iOS, iPadOS, tvOS og macOS   Ja

App Store

Adgang til følgende værter er muligvis krævet for at opdatere apps.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.apps.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik Ja
*.mzstatic.com 443 TCP iOS, iPadOS, tvOS og macOS Butiksindhold som f.eks. apps, bøger og musik -
itunes.apple.com 443, 80 TCP iOS, iPadOS, tvOS og macOS   Ja
ppq.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Validering af virksomhedsapp -

Operatøropdateringer

Mobilenheder skal kunne oprette forbindelse til følgende værter for at installere operatøropdateringer.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
appldnld.apple.com 80 TCP iOS og iPadOS Opdateringer til mobiloperatørpakke -
appldnld.apple.com.edgesuite.net 80 TCP iOS og iPadOS Opdateringer til mobiloperatørpakke -
itunes.com 80 TCP iOS og iPadOS Registrering af operatørpakkeopdatering -
itunes.apple.com 443 TCP iOS og iPadOS Registrering af operatørpakkeopdatering -
updates-http.cdn-apple.com 80 TCP iOS og iPadOS Opdateringer til mobiloperatørpakke -
updates.cdn-apple.com 443 TCP iOS og iPadOS Opdateringer til mobiloperatørpakke -

 

Bufferlagring af indhold

En Mac med indholdscachelagring skal kunne oprette forbindelse til følgende værter samt de værter i dette dokument, der leverer Apple-indhold som softwareopdateringer, apps og andet indhold.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
lcdn-registration.apple.com 443 TCP Kun macOS Serverregistrering Ja
suconfig.apple.com 80 TCP Kun macOS

Konfiguration -
xp-cdn.apple.com 443 TCP Kun macOS Rapportering Ja

Klienter med macOS-indholdscachelagring skal kunne oprette forbindelse til følgende værter.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
lcdn-locator.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Tjeneste til registrering af indholdscachelagring -
serverstatus.apple.com
443 TCP Kun macOS Bestemmelse af offentlig IP-adresse til bufferlagring af klientindhold -

Apple Developer

Adgang til følgende værter er påkrævet for app-notarisering og appvalidering.

App-notarisering

Fra og med macOS 10.14.5 kontrolleres software for notarisering, før det køres. Hvis denne kontrol skal lykkes, skal Mac-computeren have adgang til de samme værter, som er angivet i afsnittet Your Build Server Has Network Access i Customizing the Notarization Workflow.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
17.248.128.0/18 443 TCP Kun macOS Billetlevering -
17.250.64.0/18 443 TCP Kun macOS Billetlevering -
17.248.192.0/19 443 TCP Kun macOS Billetlevering -

Appvalidering

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.appattest.apple.com 443 TCP iOS, iPadOS og macOS Appvalidering, Touch ID- og Face ID-godkendelse til websteder -

Feedback Assistant

Feedback Assistant er en app, der bruges af udviklere og medlemmer af betasoftwareprogrammerne til at komme med feedback til Apple. Det bruger følgende værter:

Værter Port Protokol OS Beskrivelse Understøtter proxyservere
bpapi.apple.com 443 TCP Kun tvOS Leverer betasoftwareopdateringer Ja
cssubmissions.apple.com
443 TCP iOS, iPadOS, tvOS og macOS Bruges af Feedback Assistant til at uploade arkiver

Ja
fba.apple.com

443 TCP iOS, iPadOS, tvOS og macOS

Bruges af Feedback Assistant til at arkivere og se feedback

Ja

Apple-diagnosticering

Apple-enheder kan oprette adgang til følgende vært for at udføre diagnosticering, der bruges til at opdage et muligt hardwareproblem.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
diagassets.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Bruges af Apple-enheder for at hjælpe med at opdage mulige hardwareproblemer Ja

DNS-opløsning (Domain Name System)

Følgende vært kontaktes for at bruge krypteret DNS-opløsning (Domain Name System) i iOS 14, tvOS 14 og macOS Big Sur.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
doh.dns.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Bruges til DNS over HTTPS (DoH) Ja

Certifikatvalidering

Apple-enheder skal kunne oprette forbindelse til følgende værter for at validere de digitale certifikater, der bruges af værterne i denne artikel.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
certs.apple.com 80, 443 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
crl.apple.com 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
crl.entrust.net 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
crl3.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
crl4.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
ocsp.apple.com 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
ocsp.digicert.cn 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering i Kina -
ocsp.digicert.com 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
ocsp.entrust.net 80 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
ocsp2.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering -
valid.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Certifikatvalidering Ja

 

Apple-id

Apple-enheder skal kunne oprette forbindelse til følgende værter for at kunne godkende et Apple-id. Dette er påkrævet for alle de tjenester, der bruger et Apple-id, f.eks. iCloud, appinstallation og Xcode.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
appleid.apple.com
443 TCP iOS, iPadOS, tvOS og macOS
Godkendelse af Apple-id i Indstillinger og Systemindstillinger
Ja
appleid.cdn-apple.com
443 TCP iOS, iPadOS, tvOS og macOS
Godkendelse af Apple-id i Indstillinger og Systemindstillinger
Ja
idmsa.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Godkendelse af Apple-id Ja
gsa.apple.com 443 TCP iOS, iPadOS, tvOS og macOS Godkendelse af Apple-id Ja

iCloud

Ud over de Apple-id-værter, der er anført ovenfor, skal Apple-enheder kunne oprette forbindelse til værter på følgende domæner for at bruge iCloud-tjenester.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
*.apple-cloudkit.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.apple-livephotoskit.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.apzones.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester i Kina -
*.cdn-apple.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.gc.apple.com
443 TCP iOS, iPadOS, tvOS og macOS
iCloud-tjenester
-
*.icloud.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.icloud.com.cn
443 TCP iOS, iPadOS, tvOS og macOS
iCloud-tjenester i Kina
-
*.icloud.apple.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.icloud-content.com 443 TCP iOS, iPadOS, tvOS og macOS iCloud-tjenester -
*.iwork.apple.com 443 TCP iOS, iPadOS, tvOS og macOS iWork-dokumenter -
mask.icloud.com 443 UDP iOS, iPadOS, macOS Privat datatrafik med iCloud -
mask-h2.icloud.com 443 TCP iOS, iPadOS, macOS Privat datatrafik med iCloud -
mask-api.icloud.com 443 TCP iOS, iPadOS, macOS Privat datatrafik med iCloud Ja

 

Yderligere indhold

Apple-enheder skal kunne oprette forbindelse til følgende værter for at hente yderligere indhold. Noget yderligere indhold kan også være placeret på tredjeparters indholdsdistributionsnetværk.

Værter Porte Protokol OS Beskrivelse Understøtter proxyservere
audiocontentdownload.apple.com 80, 443 TCP iOS, iPadOS og macOS GarageBand-indhold, som kan downloades -
devimages-cdn.apple.com
80, 443 TCP Kun macOS Xcode-komponenter, der kan hentes -
download.developer.apple.com 80, 443 TCP Kun macOS Xcode-komponenter, der kan hentes -
playgrounds-assets-cdn.apple.com 443 TCP iPadOS og macOS Swift Playgrounds -
playgrounds-cdn.apple.com 443 TCP iPadOS og macOS Swift Playgrounds -
sylvan.apple.com
80, 443 TCP Kun tvOS
Apple TV-skærmskånere
-

Firewalls

Hvis din firewall understøtter brug af værtsnavne, kan du muligvis bruge de fleste Apple-tjenester ovenfor ved at tillade udgående forbindelser til *.apple.com. Hvis din firewall kun kan konfigureres med IP-adresser, skal du tillade udgående forbindelser til 17.0.0.0/8. Hele 17.0.0.0/8-adresseblokken er tildelt Apple.

HTTP-proxy

Du kan bruge Apple-tjenester gennem en proxy, hvis du deaktiverer pakkeinspektion og -godkendelse for trafik til og fra de anførte værter. Undtagelser er nævnt ovenfor. Forsøg på at udføre inspektion af indhold på krypteret kommunikation mellem Apple-enheder og -tjenester vil – af hensyn til opretholdelsen af platformens sikkerhed og brugeranonymiteten – resultere i en afbrudt forbindelse.

Indholdsdistributionsnetværk og DNS-genkendelse

Nogle af de værter, der er angivet i denne artikel, kan have CNAME-poster i DNS i stedet for A- eller AAAA-poster. Disse CNAME-poster kan referere til andre CNAME-poster i en kæde, før de i sidste ende opløses til en IP-adresse. Denne DNS-genkendelse gør det muligt for Apple at levere indhold hurtigt og pålideligt til brugere i alle områder, og det er gennemsigtigt for enheder og proxyservere. Apple offentliggør ikke en liste over disse CNAME-poster, da de kan ændres. Du skal ikke konfigurere din firewall eller proxyserver for at tillade dem, så længe du ikke blokerer DNS-opslag og giver adgang til de værter og domæner, som er nævnt ovenfor.

Udgivelsesdato: