Requisitos de red de Windows Autopilot
Windows Autopilot depende de varios servicios basados en Internet. Se debe proporcionar acceso a estos servicios para que Autopilot funcione correctamente. En el caso más sencillo, la habilitación de la funcionalidad adecuada se puede lograr garantizando las condiciones siguientes:
- Asegúrese de la resolución de nombres de Servicios de nombres de dominio (DNS) para los nombres DNS de Internet.
- Permitir el acceso a todos los hosts a través del puerto 80 (HTTP), 443 (HTTPS) y 123 (UDP/NTP).
Es posible que se requiera una configuración adicional para conceder acceso a los servicios necesarios en entornos que:
- Tener acceso a Internet más restrictivo.
- Requerir autenticación antes de que se pueda obtener el acceso a Internet.
Nota:
La autenticación basada en tarjetas inteligentes y certificados no se admite durante OOBE. Para obtener más información, consulte Tarjetas inteligentes y autenticación basada en certificados.
Requisitos del servicio
Para obtener más información sobre cada uno de estos servicios y sus requisitos específicos, revise estos detalles.
servicio Windows Autopilot Deployment
Una vez que haya una conexión de red, cada dispositivo Windows se pondrá en contacto con el servicio Windows Autopilot Deployment. Se usan las siguientes direcciones URL:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Activación de Windows
Windows Autopilot requiere servicios de activación de Windows. Para obtener más información sobre las direcciones URL que deben ser accesibles para los servicios de activación, vea Error de activación o validación de Windows con código de error 0x8004FE33.
Microsoft Entra ID
Microsoft Entra id. valida las credenciales de usuario y el dispositivo también se puede unir a Microsoft Entra id. Para obtener más información, consulteDirección IP de Office 365 y servicio web de URL .
Microsoft Intune
Una vez autenticado, Microsoft Entra identificador desencadena la inscripción del dispositivo en el servicio de administración de dispositivos móviles (MDM) de Intune. Para obtener más información sobre los requisitos de comunicación de red de Intune, consulte los artículos siguientes:
- Ancho de banda y requisitos de configuración de red de Intune.
- Puntos de conexión de red para Microsoft Intune.
Recopilación automática de diagnósticos de dispositivos de Autopilot
Para que los diagnósticos puedan cargarse correctamente desde el cliente, asegúrese de que la dirección URL lgmsapeweu.blob.core.windows.net no esté bloqueada en la red. Los diagnósticos están disponibles durante 28 días antes de que se quiten.
Para obtener más información, consulte Recopilación de diagnósticos de un dispositivo Windows.
Windows Update
Durante el proceso de OOBE y después de la configuración del sistema operativo Windows, el servicio Windows Update recupera las actualizaciones necesarias. Si hay problemas para conectarse a Windows Update, consulte Windows Update solución de problemas.
Si no se puede acceder a Windows Update, el proceso de Autopilot continúa, pero las actualizaciones críticas no están disponibles.
Optimización de entrega
Autopilot se pone en contacto con el servicio optimización de entrega al descargar las aplicaciones y actualizaciones. Este contacto establece el uso compartido punto a punto del contenido para que solo unos pocos dispositivos necesiten descargarlo de Internet.
- Windows Novedades.
- Actualizaciones de aplicaciones y aplicaciones de Microsoft Store.
- Office Novedades.
- Aplicaciones Win32 de Intune.
Si no se puede acceder al servicio de optimización de distribución, el proceso de Autopilot continúa con las descargas de optimización de distribución de la nube sin punto a punto.
Sincronización del protocolo de hora de red (NTP)
Cuando se inicia un dispositivo Windows, se comunica con un servidor de hora de red para asegurarse de que la hora del dispositivo es correcta. Asegúrese de que el puerto UDP 123 a time.windows.com sea accesible.
Servicios de nombres de dominio (DNS)
Para resolver los nombres DNS de todos los servicios, el dispositivo se comunica con un servidor DNS, que normalmente se proporciona a través de DHCP. Este servidor DNS debe ser capaz de resolver nombres de Internet.
Datos de diagnóstico
La recopilación de datos de diagnóstico está habilitada de forma predeterminada. Para deshabilitar Windows Analytics y las funcionalidades de diagnóstico relacionadas, consulte Administración de datos de diagnóstico empresariales.
Si el dispositivo no puede enviar datos de diagnóstico, el proceso de Autopilot continúa. Sin embargo, los servicios que dependen de datos de diagnóstico, como Análisis de escritorio, no funcionan.
Indicador de estado de conexión de red (NCSI)
Windows debe ser capaz de indicar que el dispositivo puede acceder a Internet. Para obtener más información, consulte Indicador de estado de conexión de red (NCSI).
*.msftconnecttest.com debe ser resolvible a través de DNS y accesible a través de HTTP.
Servicios de notificación de Windows (WNS)
Este servicio se usa para permitir que Windows reciba notificaciones de aplicaciones y servicios. Para obtener más información, consulte Microsoft Store.
Si los servicios WNS no están disponibles, el proceso de Autopilot continúa sin notificaciones.
Microsoft Store, Microsoft Store para Empresas & Education
Las aplicaciones de Microsoft Store se pueden insertar en el dispositivo desencadenándolas a través de Intune (MDM). Es posible que también se necesiten actualizaciones de aplicaciones y aplicaciones adicionales cuando el usuario inicie sesión por primera vez. Para obtener más información, vea Requisitos previos para Microsoft Store para Empresas y educación. (También incluye Microsoft Entra id. y Servicios de notificaciones de Windows).
Si no se puede acceder a Microsoft Store, el proceso de Autopilot continúa sin aplicaciones de Microsoft Store.
Microsoft 365
Como parte de la configuración del dispositivo de Intune, es posible que se requiera la instalación de Aplicaciones Microsoft 365 para empresas. Para obtener más información, consultedirecciones URL e rangos de direcciones IP de Office 365 . En este artículo se incluyen todos los servicios de Office, los nombres DNS y las direcciones IP. También incluye Microsoft Entra id. y otros servicios que pueden superponerse con los servicios enumerados anteriormente.
Listas de certificados revocados (CRL)
Algunos de estos servicios también necesitan comprobar las listas de revocación de certificados (CRL) para los certificados usados en los servicios. Para obtener una lista completa, consulte Office 365 direcciones URL e intervalos de direcciones IP y Office 365 cadenas de certificados.
Microsoft Entra unión híbrida
Importante
Microsoft recomienda implementar nuevos dispositivos como nativos de la nube mediante Microsoft Entra unión. No se recomienda implementar nuevos dispositivos como Microsoft Entra dispositivos de unión híbrida, incluso a través de Autopilot. Para obtener más información, consulte Microsoft Entra unidos frente a Microsoft Entra híbrido unido en puntos de conexión nativos de la nube: qué opción es adecuada para su organización.
El dispositivo se puede Microsoft Entra híbrido unido. El equipo debe estar en la red interna para que funcione Microsoft Entra unión híbrida. Para obtener más información, vea Modo controlado por el usuario de Windows Autopilot.
Modo de implementación automática de Autopilot y aprovisionamiento previo de Autopilot
El proceso de atestación de TPM requiere acceso a un conjunto de direcciones URL HTTPS, que son únicas para cada proveedor de TPM. Asegúrese de tener acceso a este patrón de dirección URL: *.microsoftaik.azure.net.
Los dispositivos TPM de firmware, que solo son proporcionados por Intel, AMD o Qualcomm, no incluyen todos los certificados necesarios en el momento del arranque y deben poder recuperarlos del fabricante en el primer uso. Los dispositivos con chips de TPM discretos vienen con estos certificados preinstalados. Estos dispositivos incluyen los de cualquier otro fabricante. Para obtener más información, consulte Recomendaciones de TPM.
Para cada proveedor de TPM de firmware, asegúrese de que la dirección URL adecuada sea accesible para que los certificados se puedan solicitar correctamente. Por ejemplo:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Configuración del proxy
La implementación de la configuración de proxy para Windows Autopilot debe configurarse en el propio servidor proxy. La implementación de la configuración de proxy a través de la directiva de Intune no es totalmente compatible, ya que podría provocar problemas y un comportamiento inesperado con implementaciones de acceso con privilegios.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de