Windows Autopilot은 다양한 인터넷 기반 서비스에 따라 달라집니다. Autopilot이 제대로 작동하려면 이러한 서비스에 대한 액세스가 제공되어야 합니다. 가장 간단한 경우 다음 조건을 확인하여 적절한 기능을 사용하도록 설정할 수 있습니다.
- 인터넷 DNS 이름에 대한 DNS(Domain Name Services) 이름 확인을 확인합니다.
- 포트 80(HTTP), 443(HTTPS) 및 123(UDP/NTP)을 통해 모든 호스트에 대한 액세스를 허용합니다.
다음과 같은 환경에서 필요한 서비스에 대한 액세스 권한을 부여하려면 추가 구성이 필요할 수 있습니다.
- 더 제한적인 인터넷 액세스가 있습니다.
- 인터넷 액세스를 얻기 전에 인증이 필요합니다.
Windows Autopilot은 여러 가지 유형의 서비스를 사용하여 제대로 작동합니다. 이러한 서비스가 제대로 작동하려면 특정 네트워크 구성을 수행해야 합니다. 이러한 서비스와 필요한 네트워크 구성은 다음과 같습니다.
Windows Autopilot Deployment 서비스
네트워크 연결이 완료되면 각 Windows 디바이스가 Windows Autopilot Deployment 서비스에 연결합니다. 다음 URL이 사용됩니다.
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows Autopilot에는 Windows 정품 인증 서비스가 필요합니다. 정품 인증 서비스에 액세스해야 하는 URL에 대한 자세한 내용은 오류 코드 0x8004FE33 Windows 정품 인증 또는 유효성 검사 실패를 참조하세요.
Microsoft Entra ID 사용자 자격 증명의 유효성을 검사합니다. 또한 Windows Autopilot 중에 디바이스가 조인되거나 Microsoft Entra ID 등록됩니다. 자세한 내용은 Office 365 IP 주소 및 URL 웹 서비스를 참조하세요.
인증되면 Microsoft Entra ID Intune MDM(모바일 디바이스 관리) 서비스에 디바이스 등록을 트리거합니다. Intune 네트워크 통신 요구 사항에 대한 자세한 내용은 다음 문서를 참조하세요.
진단 클라이언트에서 성공적으로 업로드하려면 네트워크에서 URL lgmsapeweu.blob.core.windows.net
이 차단되지 않았는지 확인합니다. 진단은 제거되기 전에 28일 동안 사용할 수 있습니다.
자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.
OOBE(기본 제공 환경) 프로세스 중 및 Windows OS 구성 후 Windows 업데이트 서비스는 필요한 업데이트를 검색합니다. Windows 업데이트 연결하는 데 문제가 있는 경우 Windows 업데이트 문제 해결을 참조하세요.
Windows 업데이트 액세스할 수 없는 경우 Autopilot 프로세스는 계속되지만 중요한 업데이트를 사용할 수 없습니다.
Autopilot은 애플리케이션 및 업데이트를 다운로드할 때 배달 최적화 서비스에 연결합니다. 이 연락처는 일부 디바이스만 인터넷에서 다운로드해야 하므로 콘텐츠의 피어 투 피어 공유를 설정합니다.
- Windows 업데이트.
- Microsoft Store 애플리케이션 및 애플리케이션 업데이트.
- Office 업데이트.
- Win32 애플리케이션을 Intune.
배달 최적화 서비스에 액세스할 수 없는 경우 Autopilot 프로세스는 피어 투 피어 없이 클라우드에서 배달 최적화 다운로드를 계속 진행합니다.
Windows 디바이스가 시작되면 네트워크 시간 서버와 협의하여 디바이스의 시간이 올바른지 확인합니다. 에 대한 UDP 포트 123 에 time.windows.com
액세스할 수 있는지 확인합니다.
모든 서비스에 대한 인터넷 이름을 resolve 위해 디바이스는 일반적으로 DHCP를 통해 제공되는 DNS 서버와 통신합니다. 이 DNS 서버는 인터넷 이름을 resolve 수 있어야 합니다.
진단 데이터 수집은 기본적으로 사용하도록 설정됩니다. 자세한 내용은 엔터프라이즈 진단 데이터 관리를 참조하세요.
디바이스에서 진단 데이터를 보낼 수 없는 경우 Autopilot 프로세스는 계속 진행됩니다. 그러나 진단 데이터에 의존하는 서비스는 작동하지 않습니다.
Windows는 디바이스가 인터넷에 액세스할 수 있음을 알릴 수 있어야 합니다. 자세한 내용은 NCSI(네트워크 연결 상태 표시기)를 참조하세요.
*.msftconnecttest.com
는 DNS를 통해 확인할 수 있어야 하며 HTTP를 통해 액세스할 수 있어야 합니다.
이 서비스는 Windows가 애플리케이션 및 서비스에서 알림을 받을 수 있도록 하는 데 사용됩니다. 자세한 내용은 Microsoft Store를 참조하세요.
WNS 서비스를 사용할 수 없는 경우 Autopilot 프로세스는 알림 없이 계속 진행됩니다.
Microsoft Store의 애플리케이션은 Intune 또는 다른 MDM 서비스를 통해 트리거하여 디바이스에 푸시할 수 있습니다. 사용자가 처음 로그인할 때 앱 업데이트 및 추가 애플리케이션도 필요할 수 있습니다. 자세한 내용은 Windows의 Microsoft Store와의 Intune 통합 업데이트 및 FAQ: 관리되는 디바이스에서 Microsoft Store 환경 지원을 참조하세요.
Microsoft Store에 액세스할 수 없는 경우 Autopilot 프로세스는 Microsoft Store 앱 없이 계속 진행됩니다.
Intune 디바이스 구성의 일부로 엔터프라이즈용 Microsoft 365 애플리케이션을 설치해야 할 수 있습니다. 이전에 나열된 서비스와 겹칠 수 있는 Microsoft Entra ID 및 기타 서비스를 포함하여 모든 Office 서비스, DNS 이름, IP 주소를 포함하는 목록은 Office 365 URL 및 IP 주소 범위를 참조하세요.
또한 이러한 서비스 중 일부는 서비스에서 사용되는 인증서에 대해 CRL(인증서 해지 목록)을 검사 합니다. 전체 목록은 OFFICE 365 URL 및 IP 주소 범위 및Office 365 인증서 체인을 참조하세요.
디바이스는 하이브리드 조인을 Microsoft Entra 수 있습니다. Microsoft Entra 하이브리드 조인이 작동하려면 컴퓨터가 내부 네트워크에 있어야 합니다. 자세한 내용은 Windows Autopilot 사용자 기반 모드를 참조하세요.
Autopilot 자체 배포 모드 및 Autopilot 사전 프로비전
TPM 증명 프로세스에서는 각 TPM 공급자에 대해 고유한 HTTPS URL 집합에 액세스해야 합니다. 이 URL 패턴에 대한 액세스를 확인합니다 *.microsoftaik.azure.net
.
Intel, AMD 또는 Qualcomm에서만 제공되는 펌웨어 TPM 디바이스는 부팅 시 필요한 인증서를 모두 포함하지 않으며 처음 사용할 때 제조업체에서 인증서를 검색할 수 있어야 합니다. 개별 TPM 칩이 있는 디바이스에는 이러한 인증서가 미리 설치되어 있습니다. 이러한 장치에는 다른 제조업체의 디바이스가 포함됩니다. 자세한 내용은 TPM 권장 사항을 참조하세요.
각 펌웨어 TPM 공급자에 대해 인증서를 성공적으로 요청할 수 있도록 적절한 URL에 액세스할 수 있는지 확인합니다. 예:
- 인텔:
https://ekop.intel.com/ekcertservice
- 퀄컴:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
Windows Autopilot에 대한 프록시 설정 배포는 프록시 서버 자체에서 구성해야 합니다. Intune 정책을 통해 프록시 설정을 구현하는 것은 권한 있는 액세스 배포에서 문제 및 예기치 않은 동작을 일으킬 수 있으므로 완전히 지원되지 않습니다.