Configurare la rete

Configurazione del proxy

Requisiti del proxy

Il proxy o il firewall deve supportare TLS 1.2. In caso contrario, potrebbe essere necessario disabilitare il rilevamento del protocollo.

Endpoint del prodotto Microsoft necessari

Sono presenti URL di diversi prodotti Microsoft che devono essere inclusi nell'elenco consentito in modo che i dispositivi Windows Autopatch possano comunicare con tali servizi Microsoft. Usare i collegamenti per visualizzare l'elenco completo per ogni prodotto.

Business Premium e A3+

Importante

Le informazioni nella sezione si applicano alle licenze Business Premium, A3+, E3+ e F3. Per altre informazioni, vedere Funzionalità e funzionalità e Licenze e diritti.

Servizio Microsoft	URL necessari in Allowlist
Microsoft Entra ID	Porte e protocolli necessari per l'identità ibrida Requisiti relativi alle porte per Active Directory e Active Directory Domain Services
Microsoft Intune	Intune requisiti di configurazione di rete Endpoint di rete per Microsoft Intune
Windows Update per le aziende	requisiti del firewall e del proxy di Windows Update for Business

Windows Enterprise E3+ e F3

Importante

Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.

L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).

Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.

Oltre agli endpoint Microsoft Entra ID, Intune e Windows Update per le aziende elencati nella sezione Licenze Business Premium e A3+, gli endpoint seguenti si applicano alle licenze di Windows E3+ e F3 che hanno attivato le funzionalità di Windows Autopatch. Sono presenti URL di diversi prodotti Microsoft che devono essere inclusi nell'elenco consentito in modo che i dispositivi possano comunicare con Windows Autopatch. Usare i collegamenti per visualizzare l'elenco completo per ogni prodotto.

Servizio Microsoft	URL necessari in Allowlist
Windows 10/11 Enterprise che include Windows Update per le aziende	Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 1909 Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 2004 Endpoint di connessione per Windows 10 Enterprise, versione 20H2 Gestire gli endpoint di connessione per Windows 10 Enterprise, versione 21H1 Gestire gli endpoint di connessione Windows 10 Enterprise versione 21H2 Gestire gli endpoint di connessione per Windows 11 Enterprise
Microsoft 365	Intervalli di URL e indirizzi IP di Microsoft 365
Microsoft Edge	Elenco di indirizzi consentiti per gli endpoint di Microsoft Edge
Microsoft Teams	Intervalli di indirizzi IP e URL di Office 365

Endpoint di supporto automatico di Windows necessari per le regole del proxy e del firewall

Importante

Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.

L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).

Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.

Windows Autopatch è un servizio cloud. È disponibile un set di endpoint che i servizi di creazione automatica di Windows devono essere in grado di raggiungere per i vari aspetti del servizio Disatch automatico di Windows.

È possibile ottimizzare la rete inviando tutte le richieste di rete attendibili di Microsoft 365 direttamente tramite il firewall o il proxy per ignorare l'autenticazione e tutte le altre operazioni di ispezione o elaborazione a livello di pacchetto. Questo processo riduce la latenza e i requisiti di capacità perimetrale.

Gli URL seguenti devono essere inclusi nell'elenco consentito del proxy e del firewall in modo che i dispositivi Windows Autopatch possano comunicare con i servizi Microsoft. L'URL di creazione automatica di Windows viene usato per qualsiasi operazione eseguita dal servizio nell'API del cliente. È necessario assicurarsi che questo URL sia sempre accessibile nella rete aziendale

Servizio Microsoft	URL necessari per l'elenco di indirizzi consentiti
Windows Autopatch	mmdcustomer.microsoft.com mmdls.microsoft.com logcollection.mmd.microsoft.com support.mmd.microsoft.com devicelistenerprod.microsoft.com login.windows.net payloadprod*.blob.core.windows.net device.autopatch.microsoft.com

Ottimizzazione recapito

Importante

Le informazioni nella sezione si applicano alle licenze Business Premium, A3+, E3+ e F3. Per altre informazioni, vedere Funzionalità e funzionalità e Licenze e diritti.

Ottimizzazione recapito è una tecnologia di distribuzione peer-to-peer disponibile in Windows 10 e Windows 11 che consente ai dispositivi di condividere contenuti, ad esempio aggiornamenti, scaricati da Microsoft tramite Internet. Ottimizzazione recapito può contribuire a ridurre la larghezza di banda di rete perché il dispositivo può ottenere parti dell'aggiornamento da un altro dispositivo nella stessa rete locale invece di dover scaricare completamente l'aggiornamento da Microsoft.

Per altre informazioni, vedere Che cos'è Ottimizzazione recapito?

Suggerimento

È consigliabile configurare e convalidare Ottimizzazione recapito quando si attivano le funzionalità di creazione automatica della finestra. Questo vale solo se si dispone di licenze Windows Enterprise E3+ e F3.