Windows Autopilot ネットワーク要件

適用対象:

• Windows 11
• Windows 10
• Windows Holographic バージョン 2004 以降

Windows Autopilot は、さまざまなインターネット ベースのサービスに依存します。 Autopilot が正しく機能するには、これらのサービスへのアクセスを提供する必要があります。 最も簡単なケースでは、次の条件を満たすことによって、適切な機能を有効にすることができます。

• インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
• ポート 80 (HTTP)、443 (HTTPS)、123 (UDP/NTP) を介して、すべてのホストへのアクセスを許可します。

次の環境で必要なサービスへのアクセスを許可するために、追加の構成が必要になる場合があります。

• インターネット アクセスの制限が厳しくなっています。
• インターネット アクセスを取得する前に認証が必要です。

注:

OOBE では、スマート カードと証明書ベースの認証はサポートされていません。 詳細については、「 スマートカードと証明書ベースの認証」を参照してください。

サービス要件

これらの各サービスとその特定の要件の詳細については、これらの詳細を確認してください。

Windows Autopilot Deployment サービス

ネットワーク接続が確立されると、各 Windows デバイスから Windows Autopilot Deployment サービスに接続されます。 バージョン 1903 以降Windows 10では、次の URL が使用されます。

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows ライセンス認証

Windows Autopilot には、Windows ライセンス認証サービスが必要です。 ライセンス認証サービスにアクセスできる必要がある URL の詳細については、「 Windows のライセンス認証または検証がエラー コード 0x8004FE33で失敗する」を参照してください。

Azure Active Directory (Azure AD)

ユーザー資格情報は Azure AD によって検証され、デバイスは Azure AD に参加することもできます。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。

Microsoft Intune

認証されると、Azure AD は、Intune モバイル デバイス管理 (MDM) サービスへのデバイスの登録をトリガーします。 Intuneのネットワーク通信要件の詳細については、次の記事を参照してください。

• Intune のネットワーク構成の要件と帯域幅
• Microsoft Intune のネットワーク エンドポイント

Autopilot 自動デバイス 診断 コレクション

診断クライアントから正常にアップロードできるようにするには、URL lgmsapeweu.blob.core.windows.net がネットワーク上でブロックされていないことを確認します。 診断は、削除されるまでの 28 日間使用できます。

詳細については、「Windows デバイスから診断を収集する」を参照してください。

Windows Update

OOBE プロセス中と Windows OS 構成後、Windows Update サービスは必要な更新プログラムを取得します。 Windows Updateへの接続に問題がある場合は、「Windows Updateトラブルシューティング」を参照してください。

Windows Updateにアクセスできない場合、Autopilot プロセスは続行されますが、重要な更新プログラムは使用できません。

配信最適化

Autopilot は、アプリと更新プログラムをダウンロードするときに 配信の最適化 サービスに連絡します。 この連絡先は、コンテンツのピアツーピア共有を確立するため、インターネットからダウンロードする必要があるのは少数のデバイスだけです。

• Windows 更新
• Microsoft Store アプリとアプリの更新
• Office 更新プログラム
• Intune Win32 Apps

配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信最適化のダウンロードを続行します。

ネットワーク タイム プロトコル (NTP) 同期

Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイスの時刻が正しいことを確認します。 UDP ポート 123 に time.windows.com アクセスできることを確認します。

ドメイン ネーム システム (DNS)

すべてのサービスの DNS 名を解決するために、デバイスは DNS サーバーと通信します。通常は DHCP 経由で提供されます。 この DNS サーバーは、インターネット名を解決できる必要があります。

診断データ

バージョン 1903 Windows 10以降、診断データ収集は既定で有効になります。 Windows Analytics と関連する診断機能を無効にするには、「エンタープライズ診断データの管理」を参照してください。

デバイスが診断データを送信できない場合でも、Autopilot プロセスは続行されます。 ただし、Desktop Analyticsなどの診断データに依存するサービスは機能しません。

ネットワーク接続ステータス インジケーター (NCSI)

Windows は、デバイスがインターネットにアクセスできることを通知できる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。

*.msftconnecttest.com DNS 経由で解決でき、HTTP 経由でアクセスできる必要があります。

Windows 通知サービス (WNS)

このサービスは、Windows がアプリやサービスから通知を受信できるようにするために使用されます。 詳細については、「 Microsoft Store」を参照してください。

WNS サービスが利用できない場合でも、Autopilot プロセスは通知なしで続行されます。

Microsoft Store、ビジネス向け Microsoft Store & Education

Microsoft Store 内のアプリは、Intune (MDM) を介してトリガーされ、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新や追加のアプリも必要になる場合があります。 詳細については、「ビジネス向け Microsoft Storeと教育の前提条件」を参照してください。 (Azure AD と Windows Notification Services も含まれます)。

Microsoft Store にアクセスできない場合でも、Autopilot プロセスは Microsoft Store アプリなしで続行されます。

Microsoft 365

Intuneデバイス構成の一環として、Microsoft 365 Apps for enterpriseのインストールが必要になる場合があります。 詳しくは、「Office 365 URL および IP アドレス範囲」を参照してください。 この記事には、すべての Office サービス、DNS 名、IP アドレスが含まれます。 また、上記のサービスと重複する可能性がある Azure AD やその他のサービスも含まれます。

証明書失効リスト (CRL)

これらのサービスの一部では、サービスで使用される証明書の証明書失効リスト (CRL) をチェックする必要もあります。 完全な一覧については、「OFFICE 365 URL と IP アドレス範囲」および「証明書チェーンOffice 365」を参照してください。

Hybrid Azure AD 参加

デバイスは、ハイブリッド Azure AD に参加させることができます。 ハイブリッド Azure AD 参加を機能させるには、コンピューターが内部ネットワーク上にある必要があります。 詳細については、「 Windows Autopilot ユーザー ドリブン モード」を参照してください。

Autopilot の自己展開モードと Autopilot の事前プロビジョニング

TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要があります。 この URL パターンへのアクセスを確認します。 *.microsoftaik.azure.net

Intel、AMD、または Qualcomm によってのみ提供されるファームウェア TPM デバイスには、起動時に必要なすべての証明書が含まれているわけではありません。最初の使用時に製造元から証明書を取得できる必要があります。 個別の TPM チップを持つデバイスには、これらの証明書がプレインストールされています。 これらのデバイスには、他の製造元のデバイスが含まれます。 詳細については、「TPM の 推奨事項」を参照してください。

ファームウェア TPM プロバイダーごとに、証明書を正常に要求できるように、適切な URL にアクセスできることを確認します。 例:

• インテル： https://ekop.intel.com/ekcertservice
• クアルコム： https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• Amd： https://ftpm.amd.com/pki/aia

プロキシの設定

Windows Autopilot のプロキシ設定の展開は、プロキシ サーバー自体で構成する必要があります。 Intune ポリシーを使用したプロキシ設定の実装は、特権アクセスデプロイで問題や予期しない動作を引き起こす可能性があるため、完全にはサポートされていません。

次のステップ

Windows Autopilot ライセンス要件