Usare i prodotti Apple su reti aziendali

Scopri gli host e le porte necessari per utilizzare i tuoi prodotti Apple su reti aziendali.

Questo articolo è destinato agli amministratori di rete dei settori aziendale e dell'istruzione.

I prodotti Apple richiedono l'accesso agli host internet indicati in questo articolo per un'ampia gamma di servizi. Di seguito viene spiegato come i dispositivi si connettono agli host e come funzionano con i proxy:

  • Le connessioni di rete agli host indicati vengono avviate dal dispositivo, non dagli host gestiti da Apple.

  • I servizi Apple non consentono la connessione tramite HTTPS Interception (SSL Inspection). Se il traffico HTTPS attraversa un proxy web, disabilita HTTPS Interception per gli host elencati in questo articolo.

Verifica che i dispositivi Apple possano accedere agli host indicati di seguito.

Notifiche push di Apple

Scopri come risolvere i problemi di connessione al servizio notifiche push di Apple (APN). Per i dispositivi che inviano tutto il traffico tramite un proxy HTTP, puoi configurare il proxy manualmente sul dispositivo o con una soluzione di gestione dei dispositivi mobili (MDM). I dispositivi possono connettersi ad APNS se sono configurati per utilizzare il proxy HTTP con un file PAC (proxy auto-config).

Configurazione del dispositivo

I dispositivi Apple devono essere in grado di accedere ai seguenti host quando vengono configurati o durante l'installazione, l'aggiornamento o il ripristino del sistema operativo.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

albert.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Attivazione del dispositivo

captive.apple.com

443, 80

TCP

iOS, iPadOS, tvOS e macOS

Convalida della connettività internet per reti che utilizzano captive portal

gs.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

humb.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

static.ips.apple.com

443, 80

TCP

iOS, iPadOS, tvOS e macOS

sq-device.apple.com

443

TCP

iOS e iPadOS

Attivazione della eSIM

tbsc.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

time-ios.apple.com

123

UDP

iOS, iPadOS e tvOS

Utilizzato dai dispositivi per impostare la data e l'ora

time.apple.com

123

UDP

iOS, iPadOS, tvOS e macOS

Utilizzato dai dispositivi per impostare la data e l'ora

time-macos.apple.com

123

UDP

Solo macOS

Utilizzato dai dispositivi per impostare la data e l'ora

Gestione dei dispositivi

I dispositivi Apple registrati in MDM devono essere in grado di accedere ai seguenti host e domini.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

*.push.apple.com

443, 80, 5223, 2197

TCP

iOS, iPadOS, tvOS e macOS

Notifiche push

Ulteriori informazioni su APN e proxy

deviceenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Iscrizione provvisoria DEP

deviceservices-external.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Utilizzato da un server MDM per individuare gli aggiornamenti software disponibili per i dispositivi che utilizzano aggiornamenti software gestiti

identity.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Portale per la richiesta del certificato APN

iprofiles.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Profili di iscrizione agli host utilizzati quando i dispositivi si registrano in Apple School Manager o Apple Business Manager tramite il programma di registrazione dei dispositivi

mdmenrollment.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Server MDM per caricare i profili di iscrizione utilizzati dai client che si registrano tramite il programma di registrazione dei dispositivi in Apple School Manager o Apple Business Manager e per eseguire ricerche di dispositivi e account

setup.icloud.com

443

TCP

iOS e iPadOS

Necessario per effettuare il login con un ID Apple gestito su un iPad condiviso

vpp.itunes.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Server MDM per eseguire operazioni relative ad app e libri, come l'assegnazione o la revoca di licenze a un dispositivo

Apple Business Manager e Apple School Manager

Gli amministratori e i manager devono essere in grado di accedere ai seguenti host e domini per amministrare e gestire Apple Business Manager e Apple School Manager.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

*.business.apple.com

443, 80

TCP

-

Apple Business Manager

*.school.apple.com

443, 80

TCP

-

Apple School Manager

appleid.cdn-apple.com

443

TCP

-

Autenticazione dell'accesso

idmsa.apple.com

443

TCP

-

Autenticazione dell'accesso

*.itunes.apple.com

443, 80

TCP

-

App e libri

*.mzstatic.com

443

TCP

-

App e libri

api.ent.apple.com

443

TCP

-

App e libri (ABM)

api.edu.apple.com

443

TCP

-

App e libri (ASM)

statici.icloud.com

443

TCP

-

Icone del dispositivo

*.vertexsmb.com

443

TCP

-

Convalida dello stato di esenzione fiscale

www.apple.com/it

443

TCP

-

Font per determinate lingue

upload.appleschoolcontent.com

22

SSH

-

Upload SFTP

I dipendenti e gli studenti che utilizzano ID Apple gestiti devono essere in grado di accedere al seguente host per cercare altre persone nella propria azienda o scuola quando compongono messaggi o condividono documenti.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

ws-ee-maidsvc.icloud.com

443, 80

TCP

iOS, iPadOS e macOS

Servizio di ricerca degli utenti

Gestione dei dispositivi con Apple Business Essentials

Gli amministratori e i dispositivi gestiti da Apple Business Essentials devono essere in grado di accedere ai seguenti host e domini, insieme a quelli sopra elencati per Apple Business Manager.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

axm-adm-enroll.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Server di registrazione DEP

axm-adm-mdm.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Server MDM

axm-adm-scep.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Server SCEP

axm-app.apple.com

443

TCP

iOS, iPadOS e macOS

Visualizzazione e gestione di app e dispositivi

*.apple-mapkit.com

443

TCP

iOS e iPadOS

Visualizzazione della posizione dei dispositivi in Modalità smarrito gestita

icons.axm-usercontent-apple.com

443

TCP

macOS

Icone dei pacchetti personalizzati

Classroom e Schoolwork

I dispositivi per studenti e insegnanti che utilizzano le app Classroom o Schoolwork devono essere in grado di accedere ai seguenti host, nonché a quelli elencati nelle sezioni ID Apple e iCloud di seguito.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

s.mzstatic.com

443

TCP

iPadOS e macOS

Verifica del dispositivo Classroom e Schoolwork

play.itunes.apple.com

443

TCP

iPadOS e macOS

Verifica del dispositivo Classroom e Schoolwork

ws-ee-maidsvc.icloud.com

443

TCP

iPadOS e macOS

Servizio registro di classe in Classroom e Schoolwork

ws.school.apple.com

443

TCP

iPadOS e macOS

Servizio registro di classe in Classroom e Schoolwork

pg-bootstrap.itunes.apple.com

443

TCP

iPadOS

Servizio compiti in Schoolwork

cls-iosclient.itunes.apple.com

443

TCP

iPadOS

Servizio compiti in Schoolwork

cls-ingest.itunes.apple.com

443

TCP

iPadOS

Servizio compiti in Schoolwork

Aggiornamenti software

Assicurati di poter accedere alle seguenti porte per aggiornare macOS, le app scaricate dal Mac App Store e per utilizzare la cache dei contenuti.

macOS, iOS, iPadOS, watchOS e tvOS

I dispositivi Apple devono essere in grado di accedere ai seguenti host durante l'installazione, il ripristino e l'aggiornamento di iOS, iPadOS, macOS, watchOS e tvOS.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

appldnld.apple.com

80

TCP

iOS, iPadOS e watchOS

Aggiornamenti di iOS, iPadOS e watchOS

configuration.apple.com

443

TCP

Solo macOS

Aggiornamenti di Rosetta 2

gdmf.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS e macOS

Catalogo degli aggiornamenti software

gg.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS e macOS

Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS

gs.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS e macOS

Aggiornamenti di iOS, iPadOS, tvOS, watchOS e macOS

ig.apple.com

443

TCP

Solo macOS

Aggiornamenti di macOS

mesu.apple.com

443, 80

TCP

iOS, iPadOS, tvOS, watchOS e macOS

Cataloghi di aggiornamento del software host

ns.itunes.apple.com

443

TCP

iOS, iPadOS e watchOS

oscdn.apple.com

443, 80

TCP

Solo macOS

macOS Recovery

osrecovery.apple.com

443, 80

TCP

Solo macOS

macOS Recovery

skl.apple.com

443

TCP

Solo macOS

Aggiornamenti di macOS

swcdn.apple.com

443, 80

TCP

Solo macOS

Aggiornamenti di macOS

swdist.apple.com

443

TCP

Solo macOS

Aggiornamenti di macOS

swdownload.apple.com

443, 80

TCP

Solo macOS

Aggiornamenti di macOS

swscan.apple.com

443

TCP

Solo macOS

Aggiornamenti di macOS

updates-http.cdn-apple.com

80

TCP

iOS, iPadOS, tvOS e macOS

Download degli aggiornamenti software

updates.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Download degli aggiornamenti software

xp.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

App Store

I dispositivi Apple devono essere in grado di accedere ai seguenti host e domini per installare e aggiornare le app.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

*.itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS e macOS

Archivia contenuti come app, libri e musica

*.apps.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Archivia contenuti come app, libri e musica

*.mzstatic.com

443

TCP

iOS, iPadOS, tvOS e macOS

Archivia contenuti come app, libri e musica

itunes.apple.com

443, 80

TCP

iOS, iPadOS, tvOS e macOS

ppq.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Convalida dell'app Enterprise

Aggiornamenti dell'operatore telefonico

I dispositivi cellulari devono essere in grado di accedere ai seguenti host per installare gli aggiornamenti del pacchetto dell'operatore.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

appldnld.apple.com

80

TCP

iOS e iPadOS

Aggiornamenti del pacchetto dell'operatore telefonico

appldnld.apple.com.edgesuite.net

80

TCP

iOS e iPadOS

Aggiornamenti del pacchetto dell'operatore telefonico

itunes.com

80

TCP

iOS e iPadOS

Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico

itunes.apple.com

443

TCP

iOS e iPadOS

Rilevamento degli aggiornamenti del pacchetto dell'operatore telefonico

updates-http.cdn-apple.com

80

TCP

iOS e iPadOS

Aggiornamenti del pacchetto dell'operatore telefonico

updates.cdn-apple.com

443

TCP

iOS e iPadOS

Aggiornamenti del pacchetto dell'operatore telefonico

Cache dei contenuti

Un Mac che supporta la cache dei contenuti deve essere in grado di accedere ai seguenti host, nonché agli host elencati in questo documento che forniscono contenuti Apple come aggiornamenti software, app e contenuti aggiuntivi.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

lcdn-registration.apple.com

443

TCP

Solo macOS

Registrazione del server

suconfig.apple.com

80

TCP

Solo macOS

Configurazione

xp-cdn.apple.com

443

TCP

Solo macOS

Segnalazioni

I client della memorizzazione nella cache dei contenuti di macOS devono essere in grado di accedere ai seguenti host.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

lcdn-locator.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizio di localizzazione della cache dei contenuti

serverstatus.apple.com

443

TCP

Solo macOS

Determinazione dell'IP pubblico del client per la cache dei contenuti

Caratteristiche dell'app

È possibile che i dispositivi Apple debbano poter accedere ai seguenti host per utilizzare determinate funzionalità dell'app.

L'autenticazione delle app è necessaria per l'esecuzione delle app su macOS 10.14 e versioni successive. Gatekeeper richiede l'accesso ai server Apple per verificare l'autenticazione, a meno che lo sviluppatore dell'app non abbia associato il ticket di autenticazione all'app. Gli sviluppatori di app possono scoprire ulteriori informazioni sulla personalizzazione del flusso di lavoro di autenticazione.

La convalida dell'app viene utilizzata per certificare che è in esecuzione un'istanza valida dell'app. Gli sviluppatori di app possono scoprire ulteriori informazioni su come stabilire l'integrità di un'app.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

api.apple-cloudkit.com

443

TCP

macOS

Autenticazione app

*.appattest.apple.com

443

TCP

iOS, iPadOS e macOS

Convalida dell'app, autenticazione con Touch ID e Face ID nei siti web

Aggiornamenti della versione beta

Per accedere agli aggiornamenti della versione beta e segnalare il feedback utilizzando l'app Assistente Feedback, i dispositivi Apple devono poter accedere agli host elencati di seguito.

Host

Porta

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

bpapi.apple.com

443

TCP

iOS, iPadOS, tvOS, watchOS e macOS

Iscrizione agli aggiornamenti della versione beta

cssubmissions.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Utilizzato da Assistente Feedback per caricare i file

fba.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Utilizzato da Assistente Feedback per archiviare e visualizzare i feedback

Diagnosi Apple

I dispositivi Apple potrebbero accedere al seguente host per eseguire le diagnostiche utilizzate per rilevare un possibile problema hardware.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

diagassets.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Utilizzato dai dispositivi Apple per aiutare a rilevare potenziali problemi hardware

Risoluzione Domain Name System

La risoluzione DNS (Domain Name System) criptata in iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e versioni successive utilizza il seguente host.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

doh.dns.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Utilizzato per DNS su HTTPS (DoH)

Convalida del certificato

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per convalidare i certificati digitali utilizzati dagli host indicati in questo articolo.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

certs.apple.com

80, 443

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

crl.apple.com

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

crl.entrust.net

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

crl3.digicert.com

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

crl4.digicert.com

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

ocsp.apple.com

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

ocsp.digicert.cn

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato in Cina

ocsp.digicert.com

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

ocsp.entrust.net

80

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

ocsp2.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

valid.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Convalida del certificato

ID Apple

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per autenticare un ID Apple. Questa operazione è necessaria per tutti i servizi che usano un ID Apple, come iCloud, l'installazione di app e Xcode.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

appleid.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Autenticazione dell'ID Apple in Impostazioni e Preferenze di Sistema

appleid.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Autenticazione dell'ID Apple in Impostazioni e Preferenze di Sistema

idmsa.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Autenticazione dell'ID Apple

gsa.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Autenticazione dell'ID Apple

iCloud

Oltre agli host ID Apple elencati sopra, i dispositivi Apple devono essere in grado di connettersi agli host nei seguenti domini per utilizzare i servizi iCloud.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

*.apple-cloudkit.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.apple-livephotoskit.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.apzones.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud in Cina

*.cdn-apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.gc.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.icloud.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.icloud.com.cn

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud in Cina

*.icloud.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.icloud-content.com

443

TCP

iOS, iPadOS, tvOS e macOS

Servizi iCloud

*.iwork.apple.com

443

TCP

iOS, iPadOS, tvOS e macOS

Documenti iWork

mask.icloud.com

443

UDP

iOS, iPadOS, macOS

Relay privato iCloud

mask-h2.icloud.com

443

TCP

iOS, iPadOS, macOS

Relay privato iCloud

mask-api.icloud.com

443

TCP

iOS, iPadOS, macOS

Relay privato iCloud

Siri e ricerca

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per elaborare le richieste di Siri, inclusa la dettatura e la ricerca nelle app Apple.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

guzzoni.apple.com

443

TCP

iOS, iPadOS e macOS

Siri e richieste di dettatura

*.smoot.apple.com

443

TCP

iOS, iPadOS e macOS

Servizi di ricerca, tra cui Siri, Spotlight, Cerca, Safari, News, Messaggi e Musica

Associated Domains

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per utilizzare i domini associati in iOS 14, iPadOS 14 e macOS Big Sur e versioni successive. I domini associati sono alla base dei link universali, una funzionalità che consente a un'app di presentare contenuti anziché il proprio sito web, in parte o in toto. Handoff, App Clips e le estensioni Single Sign-On utilizzano i domini associati.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

app-site-association.cdn-apple.com

443

TCP, UDP

iOS, iPadOS e macOS

Domini associati per link universali

app-site-association.networking.apple

443

TCP, UDP

iOS, iPadOS e macOS

Domini associati per link universali

Tap to Pay on iPhone

Per utilizzare un'app di pagamento al fine di accettare pagamenti contactless, un iPhone deve essere in grado di raggiungere i seguenti host.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

pos-device.apple.com

443

TCP, UDP

iOS

Tap to Pay on iPhone

humb.apple.com

443

TCP

iOS

Configurazione di Tap to Pay on iPhone

phonesubmissions.apple.com

443

TCP

iOS

Condivisione di analisi opzionale

Contenuti aggiuntivi

I dispositivi Apple devono essere in grado di connettersi ai seguenti host per scaricare contenuti aggiuntivi. Alcuni contenuti aggiuntivi potrebbero essere ospitati anche su reti di distribuzione di contenuti di terze parti.

Host

Porte

Protocollo

Sistema operativo

Descrizione

Supporta i proxy

audiocontentdownload.apple.com

80, 443

TCP

iOS, iPadOS e macOS

Contenuti di GarageBand disponibili per il download

devimages-cdn.apple.com

80, 443

TCP

Solo macOS

Componenti di Xcode disponibili per il download

download.developer.apple.com

80, 443

TCP

Solo macOS

Componenti di Xcode disponibili per il download

playgrounds-assets-cdn.apple.com

443

TCP

iPadOS e macOS

Swift Playgrounds

playgrounds-cdn.apple.com

443

TCP

iPadOS e macOS

Swift Playgrounds

sylvan.apple.com

80, 443

TCP

Solo tvOS

Salvaschermo di Apple TV

Firewall

Se il tuo firewall supporta l'utilizzo di nomi host, potresti riuscire a usare la maggior parte dei servizi Apple sopra indicati consentendo connessioni in uscita a *.apple.com. Se puoi configurare il tuo firewall solo con indirizzi IP, consenti le connessioni in uscita su 17.0.0.0/8. L'intero blocco di indirizzi 17.0.0.0/8 è assegnato ad Apple.

Proxy HTTP

Puoi utilizzare i servizi Apple tramite un proxy se disabiliti l'ispezione e l'autenticazione dei pacchetti per il traffico da e verso gli host elencati. Le eccezioni sono indicate sopra. I tentativi di eseguire l'ispezione dei contenuti delle comunicazioni codificate tra i dispositivi e i servizi Apple comporteranno l'interruzione della connessione per mantenere la sicurezza della piattaforma e la privacy degli utenti.

Reti di distribuzione di contenuti e risoluzione DNS

Alcuni degli host elencati in questo articolo potrebbero avere dei record CNAME in DNS anziché dei record A o AAAA. È possibile che questi record CNAME facciano riferimento ad altri record CNAME in una catena prima della definitiva risoluzione in un indirizzo IP. La risoluzione DNS, che consente a Apple di assicurare una distribuzione rapida e affidabile dei contenuti agli utenti in tutte le aree geografiche, avviene in modo trasparente per dispositivi e server proxy. Apple non pubblica un elenco di questi record CNAME poiché sono soggetti a modifiche. Non dovrebbe essere necessario configurare il firewall o il server proxy per consentirli, a condizione che l'utente non blocchi le ricerche DNS e consenta l'accesso agli host e ai domini indicati in precedenza.

Modifiche recenti

Luglio 2023:

  • Rimozione del requisito della versione di macOS per la connessione ad APNS

Ulteriori informazioni

Vedi l'elenco delle porte TCP e UDP utilizzate dai prodotti software Apple.

Data di pubblicazione: