# 接続要件

## 概要 <a href="#connectivityrequirements-overview" id="connectivityrequirements-overview"></a>

このページでは、全てのNexthink製品の接続要件を示します。 制限された環境で操作する場合、ネットワーク管理者はこのページのドメインを許可リストに追加する必要があります。

Nexthink製品の中には特定のサービスに対して安全なチャネルや非安全なチャネルを使用するオプションがあるものがあります。 製品の設定によっては、ここに示されているものと異なるポート番号からの接続を許可する必要があるかもしれません。

NexthinkのURLパターンは以下のいずれかです。

* <インスタンス>.<リージョン>.nexthink.cloud
* <インスタンス>.data.<リージョン>.nexthink.cloud

URLパターンの説明：

* <インスタンス> - Nexthinkインスタンスの名前。
* <リージョン> - インスタンスのローカライズ：
  * us - アメリカ合衆国。
  * eu - 欧州連合。
  * pac - アジア太平洋地域。
  * meta - 中東、トルコ、アフリカ。

{% hint style="info" %}
ファイアウォールでNexthinkインスタンスURLのTCPポート443を開放してください。
{% endhint %}

以下の表は、各接続のトランスポートプロトコルを示しています。 アプリケーションプロトコルがトランスポート層での接続を処理する場合、アプリケーションプロトコル名がトランスポートプロトコル名の前に表示されます。

## ウェブインターフェース

<table data-full-width="true"><thead><tr><th>ポート番号</th><th>プロトコル</th><th>方向</th><th>ソース</th><th>理由</th><th>ドメイン</th><th>API基本URL</th></tr></thead><tbody><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>Nexthink管理者デバイス（ブラウザ）</td><td>Nexthinkウェブインターフェースへのアクセス</td><td>Nexthink インスタンス完全修飾ドメイン名（FQDN）リンクパターン：<br><code>..nexthink.cloud</code></td><td><code>[Workflows APIの概要](https://instance.api.region.nexthink.cloud)</code></td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>Nexthink管理者デバイス（ブラウザ）</td><td>SAMLを基にした認証によるNexthinkウェブインターフェースへのアクセス</td><td>Nexthink インスタンス FQDN リンクパターン：<br><code>https://-login..nexthink.cloud</code></td><td>–</td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>Nexthink管理者デバイス（ブラウザ）</td><td>認証に対するNexthinkウェブインターフェースへのアクセス</td><td><ul><li><code>*.okta.com</code></li><li><code>*.oktacdn.com</code></li></ul></td><td>–</td></tr><tr><td>443</td><td>WebSocket / TCP</td><td>IN/OUT<br><br>（双方向）</td><td>Nexthink管理者デバイス（ブラウザ）<br>または<br>Nexthink クラウド（バックエンドサービス）</td><td>フロントエンドとバックエンド間のリアルタイム通信。<br><br>この接続をブロックすると、Nexthink AssistおよびNexthink Adoptの機能に支障が出る可能性があります。</td><td><code>events--..nexthink.cloud</code><br><br>例えば: <code>events-ap-northeast-1-main.pac.nexthink.cloud。</code></td><td>-</td></tr></tbody></table>

{% hint style="warning" %}
**WebSocket**通信は標準のNexthink環境にのみ適用されます。 FedRAMP準拠の[政府向けのInfinity](/platform/ja/security/infinity-for-government.md)環境はこの要件の影響を受けません。
{% endhint %}

## テレメトリーおよび監視

<table data-full-width="true"><thead><tr><th width="151">ポート番号</th><th width="150">プロトコル</th><th width="100">方向</th><th>ソース</th><th width="305">理由</th><th>ドメイン</th></tr></thead><tbody><tr><td>443</td><td>HTTPS / TCP</td><td>アウト</td><td>Nexthink クラウド（バックエンドサービス）</td><td>Datadogリアルユーザー監視へのアクセス； データ処理について詳しくは <a href="https://docs.nexthink.com/legal/global-privacy-hub/nexthink-data-processing-schedule">Nexthinkデータ処理スケジュール</a>をご覧ください。</td><td><code>browser-intake-datadoghq.com</code></td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>Nexthink クラウド（バックエンドサービス）</td><td>Pendoテレメトリーへのアクセス</td><td><ul><li><code>content.insights.nexthink.com</code></li><li><code>data.insights.nexthink.com</code></li></ul></td></tr></tbody></table>

## コレクター

<table data-full-width="true"><thead><tr><th width="147">ポート番号</th><th width="237">プロトコル</th><th width="115">方向</th><th>ソース</th><th>理由</th></tr></thead><tbody><tr><td>443</td><td>WebSocket / TCP / HTTPS</td><td>外部</td><td>コレクターをインストールしたエンドユーザーのデバイス</td><td>Nexthinkインスタンスへのデフォルトの通信チャネル。</td></tr></tbody></table>

### 毎日API呼び出し

Windowsコレクターは24時間ごとにWindows APIメソッドを呼び出します。 このAPIメソッドは、クライアントにドメインコントローラー操作への接続をトリガーし、TCPポート135を通じて行われます。 サービスの応答には49152から65535の範囲の短命なTCPポートが使用されます。

### 自動更新URL

コレクターは、信頼性とパフォーマンスを向上させるために自動更新のインストーラーをダウンロードします。 この目的のために、組織のネットワークポリシーとファイアウォール設定で以下のURLにアクセス可能であることを確認してください。

global.nexthink.cloud

## Nexthink モバイル

<table data-full-width="true"><thead><tr><th>ポート番号</th><th>プロトコル</th><th>方向</th><th>ソース</th><th>理由</th></tr></thead><tbody><tr><td>443</td><td>HTTPS</td><td>外部</td><td>Nexthink アプリを実行しているエンドユーザーのデバイス</td><td>Nexthinkインスタンスへのデフォルトの通信チャネル。</td></tr><tr><td>443/80</td><td>HTTPS/HTTP</td><td>外部</td><td>Nexthink アプリを実行しているエンドユーザーのデバイス</td><td>Firebaseテレメトリーへのアクセス</td></tr></tbody></table>

## データエクスポート

Nexthinkのユーザーは、エクスポート機能を使用して調査結果をエクスポートできます。 各ユーザーは一度に一つのエクスポートを行うことができます。 同じNexthinkインスタンスの複数のユーザーは、最大で5つのエクスポートを並行して実行できます。

データエクスポートは、エクスポートファイルへのリンクを生成します。 これはAmazon Web Services (AWS) S3バケットへの署名済みリンクで、有効期間は10分です。 リンクはAmazon仮想ホストスタイルで使用されます。 リンク構造を理解するために以下の例を参照してください：

<figure><img src="/files/zHWSAvuSIG1MglxStb3m" alt="Data export link structure"><figcaption></figcaption></figure>

このURLをファイアウォールの許可リストに追加する必要があります。

<details>

<summary>自分の組織のAWS S3バケットのURLをどのように特定しますか?</summary>

NexthinkのWebインターフェースの**調査**から：

1. 調査クエリを作成または実行します。
2. 右上隅から**結果をエクスポート**します。
3. Nexthinkが提供するリンクを確認してCSVファイルをダウンロードします。 これはあなたがファイアウォールの許可リストに追加するべきURLです。

以下の例では、URLは`https://aris-export-us-east-2-884848470805.s3.us-east-2.amazonaws.com`です。

または、`https://nxc-ch-data-export-884848470805-<region>-<cluster>.s3.<region>.amazon.....amazonaws.com`。

* 両方の場所で`<region>`をテナントのリージョンに変更します。 例えば：`eu-west-2`
* テクニカル要件に基づいてNexthinkが決定する複数のクラスターを持つ地域に環境がある場合は、テナントのクラスターで`<cluster>`を変更します。 例えば：`main`、`a`、`b`など。

{% hint style="warning" %}
シングルクラスター地域の場合、URL内の`<cluster>`を追加/置換する必要はありません。
{% endhint %}

</details>

## ドキュメンテーションプラットフォーム

{[Nexthinkドキュメント](https://docs.nexthink.com/)を仮想デスクトップ環境(VDI)で閲覧するために、以下のドメインを許可リストに追加してください。:null},{

<table><thead><tr><th width="224">ドメイン</th><th width="110">プロトコル</th><th>説明</th></tr></thead><tbody><tr><td><code>*.fontawesome.com</code></td><td>HTTPS</td><td>Font Awesomeアイコンライブラリー</td></tr><tr><td><code>*.gitbook.com</code></td><td>HTTPS</td><td>GitBookドキュメンテーションプラットフォーム</td></tr><tr><td><code>*.gitbook.io</code></td><td>HTTPS</td><td>GitBookドキュメンテーションプラットフォーム</td></tr><tr><td><code>*.iframe.ly</code></td><td>HTTPS</td><td>Iframelyコンテンツデリバリーネットワーク (CDN)</td></tr><tr><td><code>*.jsdelivr.net</code></td><td>HTTPS</td><td>jsDelivr CDN</td></tr><tr><td><code>*.mux.com</code></td><td>HTTPS</td><td>Muxビデオストリーミングインフラストラクチャ</td></tr><tr><td><code>*.nexthink.com</code></td><td>HTTPS</td><td>Nexthinkドキュメンテーションプラットフォーム</td></tr><tr><td><code>*.okta.com</code></td><td>HTTPS</td><td>Oktaアイデンティティおよびアクセス管理</td></tr><tr><td><code>*.synthesia.io</code></td><td>HTTPS</td><td>Synthesiaビデオストリーミングプラットフォーム</td></tr></tbody></table>

## データエンリッチャー (クラシック)

<table data-full-width="true"><thead><tr><th width="149">ポート番号</th><th width="141">プロトコル</th><th width="111">方向</th><th>理由</th><th>ドメイン</th></tr></thead><tbody><tr><td>53</td><td>DNS / UDP</td><td>外部</td><td>リバースIPによる宛先名の解決</td><td>–</td></tr><tr><td>389</td><td>LDAP / TCP</td><td>外部</td><td>アクティブディレクトリ (AD) に接続; 安全ではない</td><td>–</td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>ADとDNSデータの送信</td><td><code>agora..nexthink.cloud</code><br><br>を <a href="https://docs.nexthink.com/platform/ja/../../bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/api-and-integrations-classic/data-enricher-classic/general-configuration-file-classic.md">顧客の利用可能リージョン</a>に置き換えてください。</td></tr><tr><td>636</td><td>LDAPS / TCP</td><td>外部</td><td>ADへの接続; 安全</td><td>–</td></tr></tbody></table>

## ファインダー (クラシック)

{% hint style="info" %}
Nexthinkファインダーは Windows のみで利用できるデスクトップアプリケーションです。 その機能はNexthinkウェブインターフェース内で利用できます。 Nexthinkはブラウザから直接使用することができ、大半の機能は別のデスクトップアプリケーションを必要としなくなりました。
{% endhint %}

<table data-full-width="true"><thead><tr><th width="140">ポート番号</th><th width="160">プロトコル</th><th width="111">方向</th><th width="396">理由</th><th>ドメイン</th></tr></thead><tbody><tr><td>25</td><td>SMTP / TCP</td><td>外部</td><td>エラー時のメール送信</td><td>–</td></tr><tr><td>80</td><td>HTTP / TCP</td><td>外部</td><td>ドキュメンテーションウェブサイトへの接続</td><td><code>doc.nexthink.com</code></td></tr><tr><td>80</td><td>HTTP / TCP</td><td>外部</td><td>セキュリティ証明書の検証</td><td><code>ocsp.verisign.com</code></td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>外部</td><td>ドキュメントウェブサイトへの接続</td><td><ul><li><code>doc.nexthink.com</code></li><li><code>docs.nexthink.comを参照してください</code></li></ul></td></tr><tr><td>443</td><td>WebSocket / TCP</td><td>外部</td><td>ウェブインターフェースへのユーザー接続</td><td>NexthinkインスタンスFQDN</td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>OUT</td><td>アプリケーションのインストールとソフトウェアアップデート</td><td>NexthinkインスタンスFQDN</td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>OUT</td><td>サポートテレメトリ</td><td><code>alib.nexthink.com</code></td></tr><tr><td>443</td><td>HTTPS / TCP</td><td>OUT</td><td>Nexthinkライブラリへの接続</td><td><code>library.nexthink.com</code></td></tr></tbody></table>

## エンジン (クラシック) <a href="#connectivityrequirements-engine-classic" id="connectivityrequirements-engine-classic"></a>

{% hint style="info" %}
ルールベースのコレクター割り当てがオンになっている場合、コレクターのTCPチャネルもNexthinkウェブインターフェースに接続します。 コレクターはこの接続を使用して、割り当てられたエンジン（クラシック）を問い合わせます。 コレクターはもはやUDPチャネルを使用して、エンジン（クラシック）にエンドユーザーの分析を送信できません。
{% endhint %}

<table data-full-width="true"><thead><tr><th width="150">ポート番号</th><th width="94">プロトコル</th><th width="114">方向</th><th>理由</th></tr></thead><tbody><tr><td>443</td><td>TCP</td><td>OUT</td><td>エンドユーザーの分析をエンジン（クラシック）に送信する。調整データとアップデート</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/configuring_nexthink/before-you-begin/technical-requirements/connectivity-requirements.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.