Ports du pare-feu, adresses IP et URL utilisés par Jamf School

Cet article décrit les ports du pare-feu, les adresses IP et les URL utilisés pour les connexions avec Jamf School, le serveur Jamf School et les apps Jamf School.

Ports réseau sur liste sûre pour Jamf School

PortProtocoleDescriptionConnexions initiées
5223/443TCP

Assure une bonne communication entre Jamf School et les appareils gérés. Assurez-vous d’autoriser les connexions sortantes vers et les redirections depuis le bloc 17.0.0.0/8 d’Apple via ces ports pour tous les réseaux clients. Vous vous assurez ainsi que le service de notification push d’Apple (APNs) fonctionne correctement sur votre réseau.

Vers Jamf School et vers APNs.
389/636LDAP ou LDAPS

Vous pouvez intégrer un service d’annuaire via le protocole LDAP (389) ou le protocole LDAP sur SSL (LDAPS/636) pour l’authentification des utilisateurs, l’attribution d’appareils et les consultations portant sur les utilisateurs et l’appartenance à un groupe.

Serveur Jamf School vers contrôleur de domaine/LDAP
Remarque :

Toutes les connexions LDAP du serveur Jamf School auront pour point d’origine le serveur Jamf School.

En plus des ports du tableau, consultez les articles suivants issus du site Web d’assistance Apple pour connaître les ports supplémentaires à mettre sur liste sûre :

Adresses IP sur liste sûre

Adresse IP

Description

17.0.0.0/8

Les demandes de répartition de charge envoyées aux serveurs APNs proviennent de ces adresses IP

143.55.224.122

Les courriels de Jamf School proviennent de cette adresse IP

18.211.254.129
35.172.167.222
52.7.228.194
34.227.122.7

(Régions des États-Unis, LDAP uniquement) Les demandes d’authentification envoyées à votre serveur LDAP peuvent provenir de ces adresses IP

94.130.139.182
94.130.139.190
94.130.139.187
94.130.243.182
94.130.139.188
212.178.82.42
94.130.10.180 (beta)
18.194.106.10
18.194.230.93
3.124.51.124

(Région de Francfort, Europe, LDAP uniquement) Les demandes d’authentification envoyées à votre serveur LDAP peuvent provenir de ces adresses IP

URL sur liste sûre

URL

Description

schoolname.jamfcloud.com/api

Assure le bon fonctionnement du script

*.jamfcloud.com

L’adresse *.jamfcloud.com doit être mise sur liste sûre avec le caractère de remplacement « * », car les différents services utilisent plusieurs adresses différentes.

schoolname.jamfcloud.com/enroll/oauth

schoolname.jamfcloud.com/onboarding/oauth

(Microsoft Azure uniquement) Permet aux utilisateurs de s’authentifier avec Microsoft Azure au cours de l’enrôlement

schoolname.jamfcloud.com/link

(Microsoft Azure uniquement) Utilisé pour déployer automatiquement le Web clip lorsqu’un utilisateur n’est pas affecté à un appareil ou que l’authentification d’enrôlement est configurée sur un appareil après que celui-ci a terminé l’Assistant réglages

schoolname.jamfcloud.com/enroll/oauth

schoolname.jamfcloud.com/onboarding/oauth

(Google Secure LDAP uniquement) Permet aux utilisateurs de s’authentifier avec Google Secure LDAP au cours de l’enrôlement

Adresses électroniques sur liste sûre

Adresse électronique

Description

*@jamfschool.com

Les notifications de votre serveur Jamf School proviennent de cette adresse électronique.

*@jamf.com

Les notifications de Jamf proviennent de cette adresse électronique.