Requisiti di rete di Windows Autopilot
Windows Autopilot dipende da vari servizi basati su Internet. Per il corretto funzionamento di Autopilot, è necessario fornire l'accesso a questi servizi. Nel caso più semplice, l'abilitazione di funzionalità appropriate può essere ottenuta garantendo le condizioni seguenti:
- Verificare la risoluzione dei nomi DNS (Domain Name Services) per i nomi DNS Internet.
- Consentire l'accesso a tutti gli host tramite la porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).
Potrebbe essere necessaria una configurazione aggiuntiva per concedere l'accesso ai servizi necessari in ambienti che:
- Avere accesso a Internet più restrittivo.
- Richiedere l'autenticazione prima di ottenere l'accesso a Internet.
Nota
L'autenticazione basata su smart card e certificati non è supportata durante la Configurazione guidata. Per altre informazioni, vedere Smart card e autenticazione basata su certificati.
Requisiti del servizio
Per altri dettagli su ognuno di questi servizi e sui relativi requisiti specifici, esaminare questi dettagli.
Servizio Windows Autopilot Deployment
Una volta stabilita una connessione di rete, ogni dispositivo Windows contatterà il servizio Windows Autopilot Deployment. Vengono usati gli URL seguenti:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Attivazione di Windows
Windows Autopilot richiede servizi di attivazione di Windows. Per altre informazioni sugli URL che devono essere accessibili per i servizi di attivazione, vedere Attivazione o convalida di Windows non riuscita con codice di errore 0x8004FE33.
Microsoft Entra ID
Microsoft Entra ID convalida le credenziali utente e il dispositivo può anche essere aggiunto all Microsoft Entra ID. Per altre informazioni, vedere Servizio Web per URL e indirizzi IP di Office 365.
Microsoft Intune
Dopo l'autenticazione, Microsoft Entra ID attiva la registrazione del dispositivo nel servizio di gestione dei dispositivi mobili (MDM) di Intune. Per altre informazioni sui requisiti di comunicazione di rete di Intune, vedere gli articoli seguenti:
- Requisiti di configurazione di rete di Intune e larghezza di banda.
- Endpoint di rete per Microsoft Intune.
Raccolta automatica di diagnostica dei dispositivi di Autopilot
Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL lgmsapeweu.blob.core.windows.net non sia bloccato nella rete. La diagnostica è disponibile per 28 giorni prima della rimozione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Windows Update
Durante il processo di Configurazione guidata e dopo la configurazione del sistema operativo Windows, il servizio Windows Update recupera gli aggiornamenti necessari. In caso di problemi di connessione a Windows Update, vedere Windows Update risoluzione dei problemi.
Se Windows Update è inaccessibile, il processo Autopilot continua, ma gli aggiornamenti critici non sono disponibili.
Ottimizzazione recapito
Autopilot contatta il servizio Ottimizzazione recapito durante il download delle app e degli aggiornamenti. Questo contatto stabilisce la condivisione peer-to-peer del contenuto in modo che solo pochi dispositivi debbano scaricarlo da Internet.
- Windows Aggiornamenti.
- Aggiornamenti delle app e delle app di Microsoft Store.
- Office Aggiornamenti.
- App Win32 di Intune.
Se il servizio ottimizzazione recapito non è accessibile, il processo Autopilot continua con i download di Ottimizzazione recapito dal cloud senza peer-to-peer.
Sincronizzazione NTP (Network Time Protocol)
Quando un dispositivo Windows viene avviato, comunica con un server ora di rete per assicurarsi che l'ora del dispositivo sia corretta. Assicurarsi che la porta UDP 123 a time.windows.com sia accessibile.
Domain Name System (DNS)
Per risolvere i nomi DNS per tutti i servizi, il dispositivo comunica con un server DNS, in genere fornito tramite DHCP. Questo server DNS deve essere in grado di risolvere i nomi Internet.
Dati di diagnostica
La raccolta dei dati di diagnostica è abilitata per impostazione predefinita. Per disabilitare Windows Analytics e le funzionalità di diagnostica correlate, vedere Gestire i dati di diagnostica aziendali.
Se il dispositivo non è in grado di inviare dati di diagnostica, il processo Autopilot continua. Tuttavia, i servizi che dipendono dai dati di diagnostica, ad esempio Desktop Analytics, non funzionano.
Indicatore di stato della connessione di rete (NCSI)
Windows deve essere in grado di indicare che il dispositivo può accedere a Internet. Per altre informazioni, vedi l'indicatore di stato della connessione di rete (NCSI).
*.msftconnecttest.com deve essere risolvibile tramite DNS e accessibile tramite HTTP.
Windows Notification Services (WNS)
Questo servizio viene usato per consentire a Windows di ricevere notifiche da app e servizi. Per altre informazioni, vedere Microsoft Store.
Se i servizi WNS non sono disponibili, il processo Autopilot continua senza notifiche.
Microsoft Store, Microsoft Store per le aziende & Education
È possibile eseguire il push delle app in Microsoft Store nel dispositivo attivandole tramite Intune (MDM). Gli aggiornamenti delle app e altre app potrebbero essere necessari anche quando l'utente accede per la prima volta. Per altre informazioni, vedere Prerequisiti per Microsoft Store per le aziende ed istruzione. (Include anche Microsoft Entra ID e Servizi di notifica Windows).
Se Microsoft Store non è accessibile, il processo Autopilot continua senza app di Microsoft Store.
Microsoft 365
Come parte della configurazione del dispositivo Intune, potrebbe essere necessaria l'installazione di Microsoft 365 Apps for enterprise. Per ulteriori informazioni, vedere URL e intervalli di indirizzi IP per Office 365. Questo articolo include tutti i servizi di Office, i nomi DNS e gli indirizzi IP. Include anche Microsoft Entra ID e altri servizi che potrebbero sovrapporsi ai servizi elencati in precedenza.
Elenchi di revoche di certificati (CRL)
Alcuni di questi servizi devono anche controllare gli elenchi di revoche di certificati (CRL) per i certificati usati nei servizi. Per un elenco completo, vedere Office 365 URL e intervalli di indirizzi IP e catene di certificati Office 365.
Aggiunta a Microsoft Entra ibrido
Importante
Microsoft consiglia di distribuire nuovi dispositivi come nativi del cloud usando Microsoft Entra join. La distribuzione di nuovi dispositivi come Microsoft Entra dispositivi di join ibridi non è consigliata, anche tramite Autopilot. Per altre informazioni, vedere Microsoft Entra aggiunto a e Microsoft Entra aggiunto ibrido negli endpoint nativi del cloud: l'opzione più adatta per l'organizzazione.
Il dispositivo può essere Microsoft Entra aggiunto ibrido. Il computer deve trovarsi nella rete interna per il funzionamento di Microsoft Entra join ibrido. Per altre informazioni, vedere Modalità guidata dall'utente di Windows Autopilot.
Modalità di distribuzione automatica di Autopilot e pre-provisioning di Autopilot
Il processo di attestazione TPM richiede l'accesso a un set di URL HTTPS, univoci per ogni provider TPM. Verificare l'accesso a questo modello di URL: *.microsoftaik.azure.net.
I dispositivi TPM del firmware, forniti solo da Intel, AMD o Qualcomm, non includono tutti i certificati necessari al momento dell'avvio e devono essere in grado di recuperarli dal produttore al primo utilizzo. I dispositivi con chip TPM discreti sono dotati di questi certificati preinstallati. Questi dispositivi includono quelli di qualsiasi altro produttore. Per altre informazioni, vedere Raccomandazioni di TPM.
Per ogni provider TPM del firmware, assicurarsi che l'URL appropriato sia accessibile in modo che i certificati possano essere richiesti correttamente. Ad esempio:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Impostazioni proxy
La distribuzione delle impostazioni proxy per Windows Autopilot deve essere configurata nel server proxy stesso. L'implementazione delle impostazioni proxy tramite i criteri di Intune non è completamente supportata perché potrebbe causare problemi e comportamenti imprevisti con distribuzioni di accesso con privilegi.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per