在企業網路上使用Apple 產品

此要求適用於所有使用Apple ID 的服務，例如iCloud、App 安裝和Xcode。

主機, 連接埠, 通訊協定, OS, 說明, 支援代理伺服器. appleid.apple.com/tw GlobalNav開啟選單GlobalNav關閉選單Apple購物袋+搜尋支援取消Apple商店MaciPadiPhoneWatchAirPodsTV和家庭Apple獨家配件支援服務購物袋+取消 在企業網路上使用Apple產品 本文說明在企業網路上使用Apple產品時，需要哪些主機和連接埠。

本文旨在提供企業與教育機構網路管理者參考。

Apple產品必須能夠存取本文中的網路主機，才能使用各項服務。

以下說明裝置如何連接主機並使用代理伺服器： 與下列主機的網路連線是由裝置啟始，而不是由Apple營運的主機啟始。

任何使用HTTPS攔截（SSL檢查）的連線，都會造成Apple服務無法連線。

如果HTTPS流量會穿越網頁代理伺服器，請為本文列出的主機停用HTTPS攔截。

請確定您的Apple裝置可以存取下列主機。

Apple推播通知 請閱讀此連結文章進一步了解如何針對連接至「Apple推播通知服務」（APNs）的問題進行故障診斷。

對於透過HTTP代理伺服器傳送所有流量的裝置，您可以在裝置上手動設定代理伺服器，或使用設定描述檔進行設定。

自macOS10.15.5開始，以代理伺服器自動設定（PAC）檔設定裝置來使用HTTP代理伺服器時，裝置可連接到APNs。

裝置設定 設定裝置時，或是安裝、更新或回復作業系統時，可能需要存取下列主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 albert.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 裝置啟用 是 captive.apple.com 443、80 TCP iOS、iPadOS、tvOS和macOS 對使用限制入口網站的網路進行Internet連線驗證 是 gs.apple.com 443 TCP iOS、iPadOS、tvOS和macOS   是 humb.apple.com 443 TCP iOS、iPadOS、tvOS和macOS   是 static.ips.apple.com 443、80 TCP iOS、iPadOS、tvOS和macOS   是 sq-device.apple.com 443 TCP iOS和iPadOS eSIM啟用 — tbsc.apple.com 443 TCP iOS、iPadOS、tvOS和macOS   是 time-ios.apple.com 123 UDP iOS、iPadOS和tvOS 供裝置用於設定日期與時間 — time.apple.com 123 UDP iOS、iPadOS、tvOS和macOS 供裝置用於設定日期與時間 — time-macos.apple.com 123 UDP 僅限macOS 供裝置用於設定日期與時間 — 裝置管理 已註冊「行動裝置管理」（MDM）的裝置可能需要以網路存取下列主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 *.push.apple.com 443、80、5223、2197 TCP iOS、iPadOS、tvOS和macOS 推播通知 進一步了解APN和代理伺服器。

deviceenrollment.apple.com 443 TCP iOS、iPadOS、tvOS和macOS DEP佈建註冊 — deviceservices-external.apple.com 443 TCP iOS、iPadOS、tvOS和macOS   — gdmf.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 供MDM伺服器用於識別有哪些軟體更新可提供給使用受管理軟體更新的裝置 是 identity.apple.com 443 TCP iOS、iPadOS、tvOS和macOS APNs憑證要求入口網站 是 iprofiles.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 託管當裝置在Apple校務管理或Apple商務管理中透過「裝置註冊」註冊時所用的註冊描述檔 是 mdmenrollment.apple.com 443 TCP iOS、iPadOS、tvOS和macOS MDM伺服器，用來上傳用戶端在Apple校務管理或Apple商務管理中透過「裝置註冊」註冊時所用的註冊描述檔，以及用來查詢裝置和帳號 是 setup.icloud.com 443 TCP iOS和iPadOS 需要在「共享的iPad」上，以管理式AppleID登入 — vpp.itunes.apple.com 443 TCP iOS、iPadOS、tvOS和macOS MDM伺服器，用來執行「App和書籍」相關操作，例如為裝置指派或撤銷授權 是 Apple校務管理和Apple商務管理 要使用Apple校務管理和Apple商務管理的全部功能，需要以網路存取以下主機以及AppStore區段中的主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 *.business.apple.com 443、80 TCP - Apple商務管理 — *.school.apple.com 443、80 TCP - SchoolworkRoster服務 — upload.appleschoolcontent.com 22 SSH - SFTP上傳 是 ws-ee-maidsvc.icloud.com 443、80 TCP - SchoolworkRoster服務 — AppleBusinessEssentials裝置管理 若要充分使用AppleBusinessEssentials裝置管理功能，需要透過網路存取下列主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 axm-adm-enroll.apple.com 443 TCP iOS、iPadOS、tvOS和macOS DEP註冊伺服器 — axm-adm-mdm.apple.com 443 TCP iOS、iPadOS、tvOS和macOS MDM伺服器 — axm-adm-scep.apple.com 443 TCP iOS、iPadOS、tvOS和macOS SCEP伺服器 — axm-app.apple.com 443 TCP iOS、iPadOS和macOS 由AppleBusinessEssentials用於檢視及管理app和裝置 — 軟體更新 請確認您可以連接下列連接埠，以便更新macOS、來自MacAppStore的App，以及使用內容快取服務。

macOS、iOS、iPadOS、watchOS和tvOS 安裝、回復及更新macOS、iOS、iPadOS、watchOS和tvOS時，需要透過網路存取下列主機名稱。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 appldnld.apple.com 80 TCP iOS、iPadOS和watchOS iOS、iPadOS和watchOS更新 — configuration.apple.com 443 TCP 僅限macOS Rosetta2更新 — gdmf.apple.com 443 TCP iOS、iPadOS、tvOS、watchOS和macOS 軟體更新目錄 — gg.apple.com 443、80 TCP iOS、iPadOS、tvOS、watchOS和macOS iOS、iPadOS、tvOS、watchOS和macOS更新 是 gnf-mdn.apple.com 443 TCP 僅限macOS macOS更新 是 gnf-mr.apple.com 443 TCP 僅限macOS macOS更新 是 gs.apple.com 443、80 TCP iOS、iPadOS、tvOS、watchOS和macOS iOS、iPadOS、tvOS、watchOS和macOS更新 是 ig.apple.com 443 TCP 僅限macOS macOS更新 是 mesu.apple.com 443、80 TCP iOS、iPadOS、tvOS、watchOS和macOS 託管軟體更新目錄 — ns.itunes.apple.com 443 TCP iOS、iPadOS和watchOS   是 oscdn.apple.com 443、80 TCP 僅限macOS macOS復原 — osrecovery.apple.com 443、80 TCP 僅限macOS macOS復原 — skl.apple.com 443 TCP 僅限macOS macOS更新 — swcdn.apple.com 80 TCP 僅限macOS macOS更新 — swdist.apple.com 443 TCP 僅限macOS macOS更新 — swdownload.apple.com 443、80 TCP 僅限macOS macOS更新 是 swscan.apple.com 443 TCP 僅限macOS macOS更新 — updates-http.cdn-apple.com 80 TCP iOS、iPadOS、tvOS和macOS 軟體更新下載 — updates.cdn-apple.com 443 TCP iOS、iPadOS、tvOS和macOS 軟體更新下載 — xp.apple.com 443 TCP iOS、iPadOS、tvOS和macOS   是 AppStore 更新App時，可能需要存取下列主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 *.itunes.apple.com 443、80 TCP iOS、iPadOS、tvOS和macOS 商店內容，例如App、書籍和音樂 是 *.apps.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 商店內容，例如App、書籍和音樂 是 *.mzstatic.com 443 TCP iOS、iPadOS、tvOS和macOS 商店內容，例如App、書籍和音樂 — itunes.apple.com 443、80 TCP iOS、iPadOS、tvOS和macOS   是 ppq.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 企業App驗證 — 電信業者更新 行動裝置必須能連接至下列主機，才能安裝電信業者套裝更新。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 appldnld.apple.com 80 TCP iOS和iPadOS 行動電信業者套裝更新 — appldnld.apple.com.edgesuite.net 80 TCP iOS和iPadOS 行動電信業者套裝更新 — itunes.com 80 TCP iOS和iPadOS 電信業者套裝更新探索 — itunes.apple.com 443 TCP iOS和iPadOS 電信業者套裝更新探索 — updates-http.cdn-apple.com 80 TCP iOS和iPadOS 行動電信業者套裝更新 — updates.cdn-apple.com 443 TCP iOS和iPadOS 行動電信業者套裝更新 —   內容快取 提供內容快取的Mac必須能夠連接至下列主機，以及本文件列出的提供Apple內容的主機，包括軟體更新、App和其他內容。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 lcdn-registration.apple.com 443 TCP 僅限macOS 伺服器註冊 是 suconfig.apple.com 80 TCP 僅限macOS 配置 — xp-cdn.apple.com 443 TCP 僅限macOS 通報 是 macOS內容快取的用戶端必須能夠連接至下列主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 lcdn-locator.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 內容快取定位器服務 — serverstatus.apple.com 443 TCP 僅限macOS 內容快取用戶端公用IP判定 — AppleDeveloper 使用App公證和App驗證需要存取下列主機。

App公證 從macOS10.14.5開始，軟體會先由系統檢查是否經過公證，才能開始執行。

為了順利進行檢查，Mac必須可以連接至「CustomizingtheNotarizationWorkflow」（自訂公證工作流程）中「EnsureYourBuildServerHasNetworkAccess」（確定您的建置伺服器具有網路連線）一節所列出的相同主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 17.248.128.0/18 443 TCP 僅限macOS 票券傳送 — 17.250.64.0/18 443 TCP 僅限macOS 票券傳送 — 17.248.192.0/19 443 TCP 僅限macOS 票券傳送 — App驗證 主機 連接埠 通訊協定 OS 說明 支援代理伺服器 *.appattest.apple.com 443 TCP iOS、iPadOS和macOS 網站的App驗證、TouchID和FaceID認證 — 使用者意見程式 「使用者意見程式」是Beta版軟體程式開發者和成員用來向Apple回報意見反映的App。

它使用以下主機： 主機 傳輸埠 通訊協定 OS 說明 支援代理伺服器 bpapi.apple.com 443 TCP 僅限tvOS 提供Beta版軟體更新 是 cssubmissions.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 供「使用者意見程式」用於上傳檔案 是 fba.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 供「使用者意見程式」用於歸檔和檢視意見反映 是 Apple診斷 Apple裝置可能會存取以下主機，以供執行用來偵測可能硬體問題的診斷。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 diagassets.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 供Apple裝置用於協助偵測可能的硬體問題 是 網域名稱系統解析 為了在iOS14、tvOS14和macOSBigSur中使用加密的「網域名稱系統」（DNS）解析，將聯絡以下主機。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 doh.dns.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 用於DNSoverHTTPS（DoH） 是 憑證驗證 Apple裝置必須能連接至下列主機，才能驗證本文所列主機使用的數位憑證。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 certs.apple.com 80,443 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — crl.apple.com 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — crl.entrust.net 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — crl3.digicert.com 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — crl4.digicert.com 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — ocsp.apple.com 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — ocsp.digicert.cn 80 TCP iOS、iPadOS、tvOS和macOS 中國憑證驗證 — ocsp.digicert.com 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — ocsp.entrust.net 80 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — ocsp2.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 — valid.apple.com 443 TCP iOS、iPadOS、tvOS和macOS 憑證驗證 是   AppleID Apple裝置必須能夠連接至下列主機，以便驗證Apple ID。

此要求適用於所有使用Apple ID的服務，例如iCloud、App安裝和Xcode。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 appleid.apple.com/tw 443 TCP iOS、iPadOS、tvOS和macOS 「設定」和「系統偏好設定」中的Apple ID驗證 是 appleid.cdn-apple.com 443 TCP iOS、iPadOS、tvOS和macOS 「設定」和「系統偏好設定」中的Apple ID驗證 是 idmsa.apple.com 443 TCP iOS、iPadOS、tvOS和macOS Apple ID驗證 是 gsa.apple.com 443 TCP iOS、iPadOS、tvOS和macOS Apple ID驗證 是 iCloud 除了上列的Apple ID主機之外，Apple裝置必須能夠連接至下列網域的主機，才能使用iCloud服務。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 *.apple-cloudkit.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.apple-livephotoskit.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.apzones.com 443 TCP iOS、iPadOS、tvOS和macOS 中國的iCloud服務 — *.cdn-apple.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.gc.apple.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.icloud.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.icloud.com.cn 443 TCP iOS、iPadOS、tvOS和macOS 中國的iCloud服務 — *.icloud.apple.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.icloud-content.com 443 TCP iOS、iPadOS、tvOS和macOS iCloud服務 — *.iwork.apple.com 443 TCP iOS、iPadOS、tvOS和macOS iWork文件 — mask.icloud.com 443 UDP iOS、iPadOS、macOS iCloud私密轉送 — mask-h2.icloud.com 443 TCP iOS、iPadOS、macOS iCloud私密轉送 — mask-api.icloud.com 443 TCP iOS、iPadOS、macOS iCloud私密轉送 是   其他內容 Apple裝置必須能夠連接至下列主機，才能下載其他內容。

部分其他內容可能會託管在第三方的內容分發網路上。

主機 連接埠 通訊協定 OS 說明 支援代理伺服器 audiocontentdownload.apple.com 80,443 TCP iOS、iPadOS和macOS GarageBand可供下載的內容 — devimages-cdn.apple.com 80,443 TCP 僅限macOS Xcode可下載元件 — download.developer.apple.com 80,443 TCP 僅限macOS Xcode可下載元件 — playgrounds-assets-cdn.apple.com 443 TCP iPadOS和macOS SwiftPlaygrounds — playgrounds-cdn.apple.com 443 TCP iPadOS和macOS SwiftPlaygrounds — sylvan.apple.com 80,443 TCP 僅限tvOS AppleTV螢幕保護程式 — 防火牆 如果防火牆支援使用主機名稱，您只要允許對外連線至*.apple.com，即可使用大多數Apple服務。

如果防火牆只能設定使用IP位址，請允許對外連線至17.0.0.0/8。

整個17.0.0.0/8位址區塊都已指定給Apple。

HTTP代理伺服器 如果您針對往返下列主機的流量停用封包檢查和認證，即可透過代理伺服器使用Apple服務。

例外情況如前所述。

如果嘗試對Apple裝置與服務之間的加密通訊進行內容檢查，將會導致連線中斷，以維護平台安全與使用者隱私權。

內容傳遞網路和DNS解析 本文所列的部分主機可能在DNS中具有CNAME記錄，而非A或AAAA記錄。

這些CNAME記錄可能會連續參照其他CNAME記錄，最終解析為IP位址。

此DNS解析可讓Apple快速可靠地傳遞內容給所有地區的使用者，且對裝置和代理伺服器都是透明可見的。

Apple不會發佈這些CNAME記錄清單，因為這些記錄隨時可能變更。

只要不封鎖DNS查詢並允許存取上述主機和網域，應不需要設定防火牆或代理伺服器來允許它們。

更多內容 請閱讀本篇文章查看Apple軟體產品使用的TCP和UDP埠列表。

請閱讀本篇文章了解「描述檔管理程式」在「macOS伺服器」中使用的連接埠。

請閱讀本篇文章了解macOS、iOS和iTunes伺服器主機連線與iTunes背景處理程序。

「CustomizetheNotarizationWorkflow（自訂公證工作流程）」。

發佈日期： 2022年02月15日 有幫助？ 是 否 字元限制： 250 請勿在意見中提到任何個人資訊。

最大字元限制為250。

提交 感謝您的寶貴意見。