Požadavky windows Autopilotu

• Platí pro:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Tip

Rss lze použít k upozornění na přidání nebo aktualizaci požadavků na tuto stránku. Například následující odkaz RSS obsahuje tento článek:

https://learn.microsoft.com/en-us/search/?terms=%22The%20list%20of%20requirements%20for%20Windows%20Autopilot%20is%20organized%20into%20four%20different%20categories%22

Tento příklad obsahuje proměnnou &locale=en-us . Proměnná locale je povinná, ale dá se změnit na jiné podporované národní prostředí. Například: &locale=es-es.

Další informace o používání informačních kanálů RSS pro oznámení najdete v tématu Použití dokumentů v dokumentaci k Intune.

Seznam požadavků pro Windows Autopilot je uspořádaný do čtyř různých kategorií:

• Software – požadavky na operační systém.
• Sítě – požadavky na síť.
• Licencování – licenční požadavky.
• Konfigurace – konfigurace vyžadované v Microsoft Entra ID a Microsoft Intune.

Výběrem příslušné karty zobrazíte příslušné požadavky:

Software

Požadavky na software

Windows Autopilot závisí na konkrétních funkcích, které jsou k dispozici v klientovi windows, Microsoft Entra ID a službě správy mobilních zařízení (MDM), jako je Microsoft Intune. Pokud chcete používat Windows Autopilot a přistupovat k těmto funkcím, musí být splněné některé požadavky na software.

Poznámka

Seznam výrobců OEM, které aktuálně podporují Windows Autopilot, najdete v části Výrobci zařízení pro účastníky na webu Windows Autopilot.

Windows 11

Vyžaduje se podporovaná verze Windows 11 Kanálu obecné dostupnosti.

Podporují se následující edice Windows 11:

• Windows 11 Pro.
• Windows 11 Pro Education.
• Windows 11 Pro for Workstations.
• Windows 11 Enterprise.
• Windows 11 Education.

Windows 10

Vyžaduje se podporovaná verze Windows 10.

Podporují se následující edice Windows 10:

• Windows 10 Pro.
• Windows 10 Pro Education.
• Windows 10 Pro for Workstations.
• Windows 10 Enterprise.
• Windows 10 Education.
• Windows 10 Enterprise LTSC.

HoloLens

• Windows Autopilot pro HoloLens 2 vyžaduje aktuálně podporovanou verzi Windows Holographic. Další informace najdete v tématu Windows Autopilot pro HoloLens 2.

Poznámka

Postupy pro nasazení Windows Autopilotu se můžou vztahovat na konkrétní produkty a verze. Zahrnutí těchto produktů do tohoto obsahu neznamená rozšíření podpory pro verzi, která je nad rámec životního cyklu podpory. Windows Autopilot nepodporuje produkty, které jsou nad rámec životního cyklu podpory. Pro další informace přejděte prosím na zásady životního cyklu Microsoft.

Sítě

Požadavky na sítě

Windows Autopilot závisí na různých internetových službách. Aby autopilot správně fungoval, musí být k těmto službám zajištěn přístup. V nejjednodušším případě je možné zajistit správnou funkčnost zajištěním následujících podmínek:

• Zkontrolujte překlad názvů DNS (Domain Name Services) pro internetové názvy DNS.
• Povolte přístup ke všem hostitelům přes port 80 (HTTP), 443 (HTTPS) a 123 (UDP/NTP).

K udělení přístupu k požadovaným službám v prostředích, která:

• Mají přísnější přístup k internetu.
• Před získáním přístupu k internetu je vyžadováno ověření.

Poznámka

Ověřování pomocí čipových karet a certifikátů se během počátečního nastavení počítače nepodporuje. Další informace najdete v tématu Čipové karty a ověřování na základě certifikátů.

Požadavky na službu

Windows Autopilot se ke správnému fungování spoléhá na několik různých typů služeb. Aby tyto služby fungovaly správně, je potřeba provést určité konfigurace sítě. Tyto služby a jejich požadované konfigurace sítě jsou následující:

Windows Autopilot Deployment Service

Po připojení k síti bude každé zařízení s Windows kontaktovat službu Windows Autopilot Deployment Service. Používají se následující adresy URL:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Aktivace Windows

Windows Autopilot vyžaduje aktivační služby Windows. Další informace o adresách URL, které musí být přístupné pro aktivační služby, najdete v tématu Aktivace nebo ověření Windows selže s kódem chyby 0x8004FE33.

Microsoft Entra ID

Microsoft Entra ID ověří přihlašovací údaje uživatele. Zařízení se navíc připojí nebo zaregistruje do Microsoft Entra ID během Windows Autopilotu. Další informace najdete v tématu Office 365 IP adresa a webová služba URL.

Microsoft Intune

Po ověření Microsoft Entra ID aktivuje registraci zařízení do služby Intune správa mobilních zařízení (MDM). Další informace o požadavcích Intune na síťovou komunikaci najdete v následujících článcích:

• Intune požadavky na konfiguraci sítě a šířku pásma.
• Koncové body sítě pro Microsoft Intune.

Automatické shromažďování diagnostiky zařízení Autopilot

Aby bylo možné úspěšně nahrát diagnostiku z klienta, ujistěte se, že adresa URL lgmsapeweu.blob.core.windows.net není v síti zablokovaná. Diagnostika je k dispozici po dobu 28 dnů, než se odebere.

Další informace najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.

Windows Update

Během procesu počátečního nastavení počítače (OOBE) a po konfiguraci operačního systému Windows služba služba Windows Update načte potřebné aktualizace. Pokud dojde k problémům s připojením k služba Windows Update, projděte si téma řešení potíží s služba Windows Update.

Pokud je služba Windows Update nepřístupný, proces Autopilotu stále pokračuje, ale nejsou dostupné důležité aktualizace.

Optimalizace doručení

Autopilot kontaktuje službu Optimalizace doručení při stahování aplikací a aktualizací. Tento kontakt naváže sdílení obsahu mezi dvěma účastníky, takže ho z internetu musí stáhnout jenom několik zařízení.

• Windows Aktualizace.
• Aplikace a aktualizace aplikací z Microsoft Storu.
• Aktualizace Office.
• Intune aplikace Win32.

Pokud je služba Optimalizace doručení nepřístupná, proces Autopilot stále pokračuje stahováním optimalizace doručení z cloudu bez připojení peer-to-peer.

Synchronizace protokolu NTP (Network Time Protocol)

Když se zařízení s Windows spustí, komunikuje se síťovým časovým serverem, aby zajistilo správnost času na zařízení. Ujistěte se, že je přístupný port UDP 123.time.windows.com

Dns (Domain Name Services)

Při překladu internetových názvů pro všechny služby komunikuje zařízení se serverem DNS, který se obvykle poskytuje prostřednictvím protokolu DHCP. Tento server DNS musí být schopný překládat internetové názvy.

Diagnostická data

Shromažďování diagnostických dat je ve výchozím nastavení povolené. Další informace najdete v tématu Správa podnikových diagnostických dat.

Pokud zařízení nemůže odesílat diagnostická data, proces Autopilotu stále pokračuje. Služby, které jsou závislé na diagnostických datech, ale nefungují.

Indikátor stavu připojení k síti (NCSI)

Systém Windows musí být schopný zjistit, že zařízení má přístup k internetu. Další informace najdete v tématu Indikátor stavu připojení k síti (NCSI).

*.msftconnecttest.com musí být přeložitelné přes DNS a přístupné přes HTTP.

Windows Notification Services (WNS)

Tato služba slouží k tomu, aby systém Windows mohl přijímat oznámení z aplikací a služeb. Další informace najdete v článku Microsoft Store.

Pokud služby WNS nejsou dostupné, proces Autopilotu stále pokračuje bez oznámení.

Microsoft Store

Aplikace v Microsoft Storu se dají do zařízení odeslat tak, že je aktivují prostřednictvím Intune nebo jiné služby MDM. Aktualizace aplikací a další aplikace můžou být potřeba také při prvním přihlášení uživatele. Další informace najdete v tématech Aktualizace na Intune integrace s Microsoft Storem ve Windows a Nejčastější dotazy: Podpora prostředí Microsoft Storu na spravovaných zařízeních.

Pokud microsoft Store není přístupný, proces Autopilotu bude pokračovat i bez aplikací z Microsoft Storu.

Microsoft 365

V rámci konfigurace Intune zařízení se může vyžadovat instalace aplikací Microsoft 365 pro velké organizace. Seznam, který obsahuje všechny služby Office, názvy DNS, IP adresy včetně Microsoft Entra ID a dalších služeb, které se můžou překrývat s dříve uvedenými službami, najdete v tématu adresy URL a rozsahy IP adres Office 365.

Seznamy odvolaných certifikátů (CRL)

Některé z těchto služeb také musí zkontrolovat seznamy odvolaných certifikátů (CRL) pro certifikáty používané ve službách. Úplný seznam najdete v tématu adresy URL a rozsahy IP adres Office 365 a Office 365 řetězy certifikátů.

Microsoft Entra hybridní připojení

Důležité

Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí Microsoft Entra join. Nasazení nových zařízení jako Microsoft Entra zařízení s hybridním připojováním se nedoporučuje, a to ani prostřednictvím Autopilotu. Další informace najdete v tématu Microsoft Entra join a Microsoft Entra hybrid join v koncových bodech nativních pro cloud: Která možnost je pro vaši organizaci nejvhodnější.

Zařízení může být Microsoft Entra hybridně připojené. Počítač by měl být v interní síti, aby Microsoft Entra hybridní připojení fungovalo. Další informace najdete v tématu Režim Windows Autopilot řízený uživatelem.

Režim automatického nasazení Autopilotu a předběžné zřizování Autopilotu

Proces ověření identity čipem TPM vyžaduje přístup k sadě adres URL HTTPS, které jsou pro každého zprostředkovatele TPM jedinečné. Zajistěte přístup k tomuto vzoru adresy URL: *.microsoftaik.azure.net.

Zařízení Firmware TPM, která jsou poskytována pouze společností Intel, AMD nebo Qualcomm, neobsahují při spouštění všechny potřebné certifikáty a musí být schopna je při prvním použití získat od výrobce. Zařízení s diskrétními čipy TPM mají tyto certifikáty předinstalované. Mezi tato zařízení patří zařízení od jiného výrobce. Další informace najdete v tématu Doporučení čipu TPM.

U každého zprostředkovatele firmwaru TPM se ujistěte, že je příslušná adresa URL přístupná, aby bylo možné úspěšně požádat o certifikáty. Příklady:

• Intel: https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

Nastavení proxy serveru

Nasazení nastavení proxy serveru pro Windows Autopilot by mělo být nakonfigurované na samotném proxy serveru. Implementace nastavení proxy serveru prostřednictvím zásad Intune není plně podporovaná, protože může způsobovat problémy a neočekávané chování při nasazeních privilegovaného přístupu.

Licencování

Licenční požadavky

Windows Autopilot závisí na konkrétních možnostech, které jsou k dispozici v klientovi a Microsoft Entra ID Windows. Vyžaduje také službu správy mobilních zařízení (MDM), jako je Microsoft Intune. Tyto funkce je možné získat prostřednictvím různých edicí a programů předplatného.

K zajištění potřebných Microsoft Entra ID a funkcí MDM, včetně automatické registrace MDM a funkcí firemního brandingu, se vyžaduje jedno z následujících předplatných:

• Microsoft 365 Business Premium předplatné.
• předplatné Microsoft 365 F1 nebo F3.
• Předplatné Microsoft 365 Academic A1, A3 nebo A5.
• Microsoft 365 Enterprise předplatné E3 nebo E5, které zahrnuje všechny funkce klienta Windows, Microsoft 365 a EMS (Microsoft Entra ID a Intune).
• předplatné Enterprise Mobility + Security E3 nebo E5, které zahrnuje všechny potřebné funkce Microsoft Entra ID a Intune.
• Intune pro vzdělávací organizace, které zahrnuje všechny potřebné funkce Microsoft Entra ID a Intune.
• Microsoft Entra ID P1 nebo P2 a Microsoft Intune předplatné nebo alternativní službu MDM.

Poznámka

Při použití předplatného Microsoftu 365 je stále potřeba přiřadit licence uživatelům, aby mohli zaregistrovat zařízení v Intune. Další informace najdete v tématu Přiřazení licencí uživatelům, aby mohli registrovat zařízení v Intune.

Kromě toho se také doporučuje (ale nevyžaduje se) následující:

• Microsoft 365 Apps pro velké organizace – Aplikace Microsoft 365 pro velké organizace je možné snadno nasadit prostřednictvím Intune nebo jiné služby MDM.
• Aktivace předplatného Windows – automaticky navyšte počet zařízení z Windows Pro na edici Windows Enterprise.

Konfigurace

Požadavky na konfiguraci

Aby bylo možné použít Windows Autopilot, vyžadují se některé konfigurační úlohy, které podporují běžné scénáře Autopilotu.

• Nakonfigurujte Microsoft Entra automatickou registraci. Podrobnosti o používání Microsoft Intune najdete v tématech Nastavení automatické registrace Intune Windows nebo Povolení automatické registrace Windows. Pokud používáte jinou službu MDM, požádejte dodavatele o konkrétní adresy URL nebo konfiguraci potřebné pro tyto služby.

• První uživatel, který se přihlásí, musí mít v některých scénářích nasazení Microsoft Entra oprávnění k připojení. Podrobnosti najdete v tématu Povolení připojení zařízení k Microsoft Entra ID uživatelům. Výjimkou z tohoto požadavku je režim automatického nasazení Windows Autopilot, protože tato metoda funguje v kontextu bez uživatele.

Následující konfigurace jsou volitelné, ale doporučené. Nejsou povinné:

• Automaticky navyšte krok z Windows Pro na Windows Enterprise. Další informace najdete v tématu Aktivace předplatného Windows.

• Nakonfigurujte Microsoft Entra vlastní branding. Pokud chcete zobrazit přihlašovací stránku specifickou pro organizaci, nakonfigurujte Microsoft Entra ID s obrázky a textem, které je potřeba zobrazit. Další informace najdete v tématu Rychlý start: Přidání brandingu společnosti na přihlašovací stránku v Microsoft Entra ID. Mezi klíčové prvky windows Autopilotu patří čtvercové logo, text přihlašovací stránky a Microsoft Entra název tenanta. Název tenanta se konfiguruje samostatně ve vlastnostech tenanta Microsoft Entra.

Specifické scénáře mají další požadavky. Obecně platí, že existují dva konkrétní úkoly:

• Registrace zařízení. Zařízení se musí přidat do Windows Autopilotu, aby podporovala většinu scénářů Windows Autopilotu. Další informace najdete v tématech Registrace zařízení jako zařízení Autopilotu nebo Přidání zařízení do Windows Autopilotu.

• Konfigurace profilu. Po přidání zařízení do Windows Autopilotu je potřeba na každé zařízení použít profil nastavení. Podrobnosti najdete v tématu Konfigurace profilů Autopilotu. Microsoft Intune může toto přiřazení profilu automatizovat. Další informace najdete v tématech Vytvoření skupiny zařízení Autopilot a Přiřazení profilu nasazení Autopilotu ke skupině zařízení.

Další informace najdete v tématu Scénáře Windows Autopilotu.

Návod k některým z těchto a souvisejících kroků najdete v tomto videu:

Kromě požadavků na hardware pro spuštění Windows neexistují žádné další požadavky na hardware pro použití Autopilotu. Další informace najdete tady:

• Vyhledejte Windows 11 specifikace, funkce a požadavky na počítač.
• Jak najít specifikace počítače Windows 10 & požadavky na systémy.
• Minimální požadavky na hardware ve Windows.
• Windows 11 požadavky.