Windows Autopilot デバイスの準備は、さまざまなインターネット ベースのサービスによって異なります。 Windows Autopilot デバイスを適切に機能させるには、これらのサービスへのアクセスを提供する必要があります。 最も簡単なケースでは、次の条件を満たすことによって、適切な機能を有効にすることができます。
- インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
- ポート 80 (HTTP)、443 (HTTPS)、123 (UDP/NTP) を介して、すべてのホストへのアクセスを許可します。
次の環境で必要なサービスへのアクセスを許可するために、追加の構成が必要になる場合があります。
- インターネット アクセスの制限が厳しくなっています。
- インターネット アクセスを取得する前に認証が必要です。
注意
スマート カードと証明書ベースの認証は、すぐに使用できないエクスペリエンス (OOBE) ではサポートされません。 詳細については、「 スマートカードと証明書ベースの認証」を参照してください。
Windows Autopilot デバイスの準備は、適切に機能するために、いくつかの異なる種類のサービスに依存しています。 これらのサービスが適切に機能するためには、特定のネットワーク構成を実行する必要がある場合があります。 これらのサービスとその必要なネットワーク構成は次のとおりです。
Windows Autopilot デバイス準備展開サービス
ネットワーク接続が確立されると、各 Windows デバイスは Windows Autopilot デバイス準備展開サービスに接続します。 次の URL が使用されます。
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows Autopilot デバイスの準備には、Windows ライセンス認証サービスが必要です。 ライセンス認証サービスにアクセスできる必要がある URL の詳細については、「 Windows のライセンス認証または検証がエラー コード 0x8004FE33で失敗する」を参照してください。
Microsoft Entra IDは、ユーザーの資格情報を検証します。 さらに、デバイスは Windows Autopilot デバイスの準備中にMicrosoft Entra IDに参加します。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。
認証されると、Microsoft Entra IDは、Intune モバイル デバイス管理 (MDM) サービスへのデバイスの登録をトリガーします。 Intuneのネットワーク通信要件の詳細については、次の記事を参照してください。
Windows Autopilot デバイスの準備の自動デバイス 診断 コレクション
診断がクライアントから正常にアップロードできるようにするには、URL lgmsapeweu.blob.core.windows.net
がネットワーク上でブロックされていないことを確認します。 診断は、削除されるまでの 28 日間使用できます。
詳細については、「Windows デバイスから診断情報を収集する」を参照してください。
アウトオブボックス エクスペリエンス (OOBE) プロセス中と Windows OS 構成後に、Windows Update サービスは必要な更新プログラムを取得します。 Windows Updateへの接続に問題がある場合は、「Windows Updateの問題のトラブルシューティング」を参照してください。
Windows Updateにアクセスできない場合、Windows Autopilot デバイスの準備プロセスは続行されますが、重要な更新プログラムは使用できません。
Windows Autopilot デバイスの準備は、アプリケーションと更新プログラムをダウンロードするときに 配信の最適化 サービスに接続します。 この連絡先は、コンテンツのピアツーピア共有を確立するため、インターネットからダウンロードする必要があるのは少数のデバイスだけです。
- Windows Updates。
- Microsoft Store アプリケーションとアプリケーションの更新。
- Office Updates。
- Win32 アプリケーションをIntuneします。
配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信の最適化のダウンロードを続行します。
ネットワーク タイム プロトコル (NTP) 同期
Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイス上の時刻が正しいことを確認します。 への UDP ポート 123 にアクセスできることを確認します。
すべてのサービスのインターネット名を解決するために、デバイスは DNS サーバーと通信します。通常は DHCP 経由で提供されます。 この DNS サーバーは、インターネット名を解決できる必要があります。
診断データ収集は既定で有効になっています。 詳細については、「 エンタープライズ診断データの管理」を参照してください。
デバイスが診断データを送信できない場合でも、Windows Autopilot デバイスの準備プロセスは続行されます。 ただし、診断データに依存するサービスは機能しません。
ネットワーク接続ステータス インジケーター (NCSI)
Windows は、デバイスがインターネットにアクセスできることを通知できる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。
*.msftconnecttest.com
DNS 経由で解決でき、HTTP 経由でアクセスできる必要があります。
このサービスは、Windows がアプリケーションとサービスから通知を受信できるようにするために使用されます。 詳細については、「 Microsoft Store」を参照してください。
WNS サービスを使用できない場合でも、Windows Autopilot デバイスの準備プロセスは通知なしで続行されます。
Microsoft Store 内のアプリケーションは、Intuneまたはその他の MDM サービスを介してトリガーすることで、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新プログラムと追加のアプリケーションも必要になる場合があります。 詳細については、「Windows 上の Microsoft Store との統合をIntuneするための更新」および「FAQ: マネージド デバイスでの Microsoft Store エクスペリエンスのサポート」を参照してください。
Microsoft Store にアクセスできない場合でも、Autopilot プロセスは Microsoft Store アプリケーションなしで続行されます。
Intuneデバイス構成の一環として、Microsoft 365 Applications for enterprise のインストールが必要になる場合があります。 すべての Office サービス、DNS 名、IP アドレス、Microsoft Entra ID、および以前に一覧表示されたサービスと重複する可能性があるその他のサービスを含む一覧については、「Office 365 URL と IP アドレス範囲」を参照してください。
これらのサービスの一部では、サービスで使用される証明書の証明書失効リスト (CRL) をチェックする必要もあります。 完全な一覧については、「OFFICE 365 URL と IP アドレス範囲」および「証明書チェーンOffice 365」を参照してください。
Windows Autopilot デバイスの準備用のプロキシ設定の展開は、プロキシ サーバー自体で構成する必要があります。 Intune ポリシーを使用したプロキシ設定の実装は、特権アクセスデプロイで問題や予期しない動作を引き起こす可能性があるため、完全にはサポートされていません。