Firewall-poorten, IP-adressen en URL’s die door Jamf School worden gebruikt

In dit artikel worden de firewall-poorten, IP-adressen en URL’s beschreven die worden gebruikt voor verbindingen met Jamf School, de Jamf School-server en Jamf School-apps.

Netwerkpoorten die op de veilige lijst moeten worden geplaatst voor Jamf School

PoortProtocolBeschrijvingGestarte verbindingen
5223/443TCP

Zorgt dat Jamf School op de juiste manier kan communiceren met beheerde apparaten. Zorg dat alle uitgaande verbindingen naar en doorverwijzingen van het gehele 17.0.0.0/8-adresblok dat aan Apple is toegewezen via deze poorten wordt toegestaan voor alle clientnetwerken. Zo weet je zeker dat Apple Push Notification Service (APNs) correct functioneert op je netwerk.

Naar Jamf School en naar APNs.
389/636LDAP of LDAPS

Integratie van adreslijstvoorzieningen via LDAP (389) of LDAP over SSL (LDAPS/636) kan worden gebruikt voor gebruikerscontrole, apparaattoewijzing en het opzoeken van gebruikersinformatie en gebruikersgroepen.

Jamf School-server naar LDAP/domeincontroller
Opmerking:

Alle LDAP-verbindingen van de Jamf School-server zijn afkomstig van de Jamf School-server.

Zie naast de poorten in de tabel ook de volgende artikelen op de Apple Support-site voor aanvullende poorten die op een veilige lijst moeten worden geplaatst:

IP-adressen die op de veilige lijst moeten worden geplaatst

IP-adres

Beschrijving

17.0.0.0/8

Load-balancingaanvragen aan APNs-servers komen van de volgende IP-adressen

143.55.224.122

E-mails van Jamf School komen van dit IP-adres

18.211.254.129
35.172.167.222
52.7.228.194
34.227.122.7

(VS-regio’s, alleen LDAP) Verzoeken om identiteitscontrole aan je LDAP-server kunnen van deze IP-adressen afkomstig zijn

94.130.139.182
94.130.139.190
94.130.139.187
94.130.243.182
94.130.139.188
212.178.82.42
94.130.10.180 (bèta)
18.194.106.10
18.194.230.93
3.124.51.124

(EU-regio Frankfurt, alleen LDAP) Verzoeken om identiteitscontrole aan je LDAP-server kunnen van deze IP-adressen afkomstig zijn

URL’s die op de veilige lijst moeten worden geplaatst

URL

Beschrijving

schoolname.jamfcloud.com/api

Garandeert dat scripting correct plaatsvindt

school.jamfcloud.com

Het adres school.jamfcloud.com vereist dat gebruikers jamfschool.com op de veilige lijst zetten.

*.jamfcloud.com

Het adres ‘*.jamfcloud.com’ moet op een veilige lijst worden geplaatst met een joker ‘*’ (asterisk) aangezien er verschillende adressen voor verschillende voorzieningen worden gebruikt.

schoolname.jamfcloud.com/enroll/oauth

schoolname.jamfcloud.com/onboarding/oauth

(Alleen Microsoft Azure) Hiermee wordt toegestaan dat gebruikers een identiteitscontrole met Microsoft Azure uitvoeren tijdens inschrijving

schoolname.jamfcloud.com/link

(Alleen Microsoft Azure) Wordt gebruikt voor automatische implementatie van het webfragment wanneer een gebruiker niet aan een apparaat is toegewezen of wanneer identiteitscontrole bij inschrijving wordt geconfigureerd nadat een apparaat de configuratie-assistent heeft doorlopen

schoolname.jamfcloud.com/enroll/oauth

schoolname.jamfcloud.com/onboarding/oauth

(Alleen Google Secure LDAP) Hiermee wordt toegestaan dat gebruikers een identiteitscontrole met Google Secure LDAP uitvoeren tijdens inschrijving

E-mailadressen die op de veilige lijst moeten worden geplaatst

E-mailadres

Beschrijving

*@jamfschool.com

Meldingen van je Jamf School-server komen van dit e-mailadres.

*@jamf.com

Meldingen van Jamf komen van dit e-mailadres.