Wymagania dotyczące rozwiązania Windows Autopilot

• Dotyczy:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Porada

Usługa RSS może służyć do powiadamiania o dodaniu lub zaktualizowaniu wymagań do tej strony. Na przykład następujący link RSS zawiera ten artykuł:

https://learn.microsoft.com/en-us/search/?terms=%22The%20list%20of%20requirements%20for%20Windows%20Autopilot%20is%20organized%20into%20four%20different%20categories%22

Ten przykład zawiera zmienną &locale=en-us . Zmienna locale jest wymagana, ale można ją zmienić na inne obsługiwane ustawienia regionalne. Na przykład &locale=es-es.

Aby uzyskać więcej informacji na temat korzystania z usług RSS dla powiadomień, zobacz Jak korzystać z dokumentacji w dokumentacji usługi Intune.

Lista wymagań dotyczących rozwiązania Windows Autopilot jest podzielona na cztery różne kategorie:

• Oprogramowanie — wymagania dotyczące systemu operacyjnego.
• Sieć — wymagania dotyczące sieci.
• Licencjonowanie — wymagania licencyjne.
• Konfiguracja — konfiguracje wymagane w usługach Microsoft Entra ID i Microsoft Intune.

Wybierz odpowiednią kartę, aby wyświetlić odpowiednie wymagania:

Oprogramowanie

Wymagania programowe

Rozwiązanie Windows Autopilot zależy od określonych funkcji dostępnych w kliencie systemu Windows, identyfikatorze Usługi Microsoft Entra i usłudze zarządzania urządzeniami przenośnymi (MDM), takiej jak Microsoft Intune. Aby korzystać z rozwiązania Windows Autopilot i uzyskiwać dostęp do tych funkcji, należy spełnić pewne wymagania dotyczące oprogramowania.

Uwaga

Aby uzyskać listę producentów OEM, które obecnie obsługują rozwiązanie Windows Autopilot, zobacz sekcję Uczestnicy producentów urządzeń w rozwiązaniu Windows Autopilot.

System Windows 11

Wymagana jest obsługiwana wersja kanału ogólnej dostępności systemu Windows 11.

Obsługiwane są następujące wersje systemu Windows 11:

• Windows 11 Pro.
• Windows 11 Pro Education.
• Windows 11 Pro for Workstations.
• Windows 11 Enterprise.
• Windows 11 Education.

Windows 10

Wymagana jest obsługiwana wersja systemu Windows 10.

Obsługiwane są następujące wersje systemu Windows 10:

• Windows 10 Pro.
• Windows 10 Pro Education.
• Windows 10 Pro for Workstations.
• Windows 10 Enterprise.
• Windows 10 Education.
• Windows 10 Enterprise LTSC.

HoloLens

• Rozwiązanie Windows Autopilot for HoloLens 2 wymaga obecnie obsługiwanej wersji systemu Windows Holographic. Aby uzyskać więcej informacji, zobacz Windows Autopilot for HoloLens 2.

Uwaga

Procedury wdrażania rozwiązania Windows Autopilot mogą odnosić się do określonych produktów i wersji. Dołączenie tych produktów do tej zawartości nie oznacza rozszerzenia obsługi wersji, która wykracza poza jej cykl życia pomocy technicznej. Rozwiązanie Windows Autopilot nie obsługuje produktów, które wykraczają poza ich cykl życia pomocy technicznej. Aby uzyskać więcej informacji, zobacz artykuł pt. zasady cyklu życia firmy Microsoft.

Sieci

Wymagania dotyczące sieci

Rozwiązanie Windows Autopilot zależy od różnych usług internetowych. Aby rozwiązanie Autopilot działało prawidłowo, należy zapewnić dostęp do tych usług. W najprostszym przypadku można osiągnąć odpowiednie funkcje, zapewniając następujące warunki:

• Upewnij się, że rozpoznawanie nazw dns (Domain Name Services) dla internetowych nazw DNS.
• Zezwalaj na dostęp do wszystkich hostów za pośrednictwem portu 80 (HTTP), 443 (HTTPS) i 123 (UDP/NTP).

Dodatkowa konfiguracja może być wymagana do udzielenia dostępu do wymaganych usług w środowiskach, które:

• Masz bardziej restrykcyjny dostęp do Internetu.
• Wymagaj uwierzytelniania przed uzyskaniem dostępu do Internetu.

Uwaga

Uwierzytelnianie oparte na kartach inteligentnych i certyfikatach nie jest obsługiwane w środowisku oOBE( out-of-box experience). Aby uzyskać więcej informacji, zobacz Karty inteligentne i uwierzytelnianie oparte na certyfikatach.

Wymagania dotyczące usługi

Rozwiązanie Windows Autopilot korzysta z kilku różnych typów usług, które działają prawidłowo. Aby te usługi działały prawidłowo, należy wykonać pewne konfiguracje sieci. Te usługi i ich wymagane konfiguracje sieci są następujące:

Usługa wdrażania rozwiązania Windows Autopilot

Po nawiązaniu połączenia sieciowego każde urządzenie z systemem Windows skontaktuje się z usługą wdrażania rozwiązania Windows Autopilot. Używane są następujące adresy URL:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Aktywacja systemu Windows

Rozwiązanie Windows Autopilot wymaga usług aktywacji systemu Windows. Aby uzyskać więcej informacji na temat adresów URL, które muszą być dostępne dla usług aktywacji, zobacz Aktywacja systemu Windows lub walidacja kończy się niepowodzeniem z kodem błędu 0x8004FE33.

Microsoft Entra ID

Identyfikator entra firmy Microsoft weryfikuje poświadczenia użytkownika. Ponadto urządzenie jest przyłączone lub zarejestrowane w usłudze Microsoft Entra ID podczas pracy z rozwiązaniem Windows Autopilot. Aby uzyskać więcej informacji, zobacz Office 365 IP Address and URL Web service (Adres IP usługi Office 365 i adres URL usługi sieci Web).

Microsoft Intune

Po uwierzytelnieniu identyfikator Entra firmy Microsoft wyzwala rejestrację urządzenia w usłudze zarządzania urządzeniami przenośnymi (MDM) usługi Intune. Aby uzyskać więcej informacji na temat wymagań usługi Intune dotyczących komunikacji sieciowej, zobacz następujące artykuły:

• Przepustowość i wymagania dotyczące konfiguracji sieci usługi Intune.
• Punkty końcowe sieci dla usługi Microsoft Intune.

Automatyczna kolekcja diagnostyki urządzeń rozwiązania Autopilot

Aby diagnostyka mogła pomyślnie przekazać dane z klienta, upewnij się, że adres URL lgmsapeweu.blob.core.windows.net nie jest zablokowany w sieci. Diagnostyka jest dostępna przez 28 dni przed ich usunięciem.

Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

Windows Update

Podczas procesu oOBE (out-of-box experience) i po konfiguracji systemu operacyjnego Windows usługa Windows Update pobiera wymagane aktualizacje. Jeśli występują problemy z nawiązywaniem połączenia z usługą Windows Update, zobacz Rozwiązywanie problemów z usługą Windows Update.

Jeśli usługa Windows Update jest niedostępna, proces rozwiązania Autopilot nadal trwa, ale aktualizacje krytyczne nie są dostępne.

Optymalizacja dostarczania

Rozwiązanie Autopilot kontaktuje się z usługą optymalizacji dostarczania podczas pobierania aplikacji i aktualizacji. Ten kontakt ustanawia współużytkowanie równorzędne zawartości, dzięki czemu tylko kilka urządzeń musi pobrać ją z Internetu.

• Aktualizacje systemu Windows.
• Aplikacje i aktualizacje aplikacji w sklepie Microsoft Store.
• Aktualizacje pakietu Office.
• Aplikacje Win32 usługi Intune.

Jeśli usługa optymalizacji dostarczania jest niedostępna, proces rozwiązania Autopilot nadal będzie kontynuowany, a optymalizacja dostarczania zostanie pobrana z chmury bez komunikacji równorzędnej.

Synchronizacja protokołu NTP (Network Time Protocol)

Po uruchomieniu urządzenia z systemem Windows rozmawia z serwerem czasu sieciowego, aby upewnić się, że czas na urządzeniu jest poprawny. Upewnij się, że port UDP 123 do time.windows.com jest dostępny.

Usługi nazw domen (DNS)

Aby rozpoznać nazwy internetowe dla wszystkich usług, urządzenie komunikuje się z serwerem DNS, zwykle dostarczanym za pośrednictwem protokołu DHCP. Ten serwer DNS musi być w stanie rozpoznać nazwy internetowe.

Dane diagnostyczne

Zbieranie danych diagnostycznych jest domyślnie włączone. Aby uzyskać więcej informacji, zobacz Zarządzanie danymi diagnostycznymi przedsiębiorstwa.

Jeśli urządzenie nie może wysłać danych diagnostycznych, proces rozwiązania Autopilot nadal będzie kontynuowany. Jednak usługi zależne od danych diagnostycznych nie działają.

Wskaźnik stanu połączenia sieciowego (NCSI)

System Windows musi mieć możliwość poinformowania, że urządzenie może uzyskiwać dostęp do Internetu. Aby uzyskać więcej informacji, zobacz Wskaźnik stanu połączenia sieciowego (NCSI).

*.msftconnecttest.com musi być rozpoznawalna za pośrednictwem systemu DNS i dostępna za pośrednictwem protokołu HTTP.

Usługi powiadomień systemu Windows (WNS)

Ta usługa służy do umożliwienia systemowi Windows otrzymywania powiadomień z aplikacji i usług. Aby uzyskać więcej informacji, zobacz Microsoft Store.

Jeśli usługi WNS nie są dostępne, proces rozwiązania Autopilot nadal będzie kontynuowany bez powiadomień.

Microsoft Store

Aplikacje w sklepie Microsoft Store można wypchnąć do urządzenia, wyzwalając je za pośrednictwem usługi Intune lub innej usługi MDM. Aktualizacje aplikacji i dodatkowe aplikacje mogą być również potrzebne, gdy użytkownik po raz pierwszy się zaloguje. Aby uzyskać więcej informacji, zobacz Update to Intune integration with the Microsoft Store on Windows and FAQ: Supporting Microsoft Store experiences on managed devices (Aktualizowanie do integracji usługi Intune ze Sklepem Microsoft w systemie Windows i często zadawane pytania: obsługa środowisk sklepu Microsoft Store na zarządzanych urządzeniach).

Jeśli sklep Microsoft Store nie jest dostępny, proces rozwiązania Autopilot nadal będzie kontynuowany bez aplikacji ze Sklepu Microsoft.

Microsoft 365

W ramach konfiguracji urządzenia usługi Intune może być wymagana instalacja aplikacji platformy Microsoft 365 dla przedsiębiorstw. Aby uzyskać listę zawierającą wszystkie usługi pakietu Office, nazwy DNS, adresy IP, w tym identyfikator Entra firmy Microsoft i inne usługi, które mogą pokrywać się z wcześniej wymienionymi usługami, zobacz Adresy URL usługi Office 365 i zakresy adresów IP.

Listy odwołania certyfikatów (CRL)

Niektóre z tych usług muszą również sprawdzać listy odwołania certyfikatów (CRL) pod kątem certyfikatów używanych w usługach. Aby uzyskać pełną listę, zobacz Adresy URL i zakresy adresów IP usługi Office 365 oraz Łańcuchy certyfikatówusługi Office 365.

Przyłączanie hybrydowe do usługi Microsoft Entra

Ważna

Firma Microsoft zaleca wdrażanie nowych urządzeń jako natywnych dla chmury przy użyciu dołączania do usługi Microsoft Entra. Wdrażanie nowych urządzeń jako urządzeń przyłączania hybrydowego firmy Microsoft Entra nie jest zalecane, w tym za pośrednictwem rozwiązania Autopilot. Aby uzyskać więcej informacji, zobacz Microsoft Entra joined vs. Microsoft Entra hybrid joined in cloud-native endpoints: Which option is right for Your organization (Dołączono do platformy Microsoft Entra a przyłączono hybrydowo do rozwiązania Microsoft Entra w punktach końcowych natywnych dla chmury): Która opcja jest odpowiednia dla Twojej organizacji.

Urządzenie może być przyłączone hybrydowo do usługi Microsoft Entra. Komputer powinien znajdować się w sieci wewnętrznej, aby przyłączanie hybrydowe microsoft Entra działało. Aby uzyskać więcej informacji, zobacz Tryb oparty na użytkowniku rozwiązania Windows Autopilot.

Tryb samodzielnego wdrażania rozwiązania Autopilot i wstępna aprowizowanie rozwiązania Autopilot

Proces zaświadczania modułu TPM wymaga dostępu do zestawu adresów URL HTTPS, które są unikatowe dla każdego dostawcy modułu TPM. Upewnij się, że masz dostęp do tego wzorca adresu URL: *.microsoftaik.azure.net.

Urządzenia TPM oprogramowania układowego, które są dostarczane tylko przez intel, AMD lub Qualcomm, nie zawierają wszystkich wymaganych certyfikatów w czasie rozruchu i muszą być w stanie pobrać je od producenta przy pierwszym użyciu. Urządzenia z dyskretnymi mikroukładami modułu TPM są wyposażone w wstępnie zainstalowane certyfikaty. Urządzenia te obejmują urządzenia innych producentów. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące modułu TPM.

Dla każdego dostawcy modułu TPM oprogramowania układowego upewnij się, że odpowiedni adres URL jest dostępny, aby można było pomyślnie zażądać certyfikatów. Przykład:

• Intel: https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

Ustawienia serwera proxy

Wdrażanie ustawień serwera proxy dla rozwiązania Windows Autopilot powinno być skonfigurowane na samym serwerze proxy. Implementowanie ustawień serwera proxy za pośrednictwem zasad usługi Intune nie jest w pełni obsługiwane, ponieważ może powodować problemy i nieoczekiwane zachowanie w przypadku wdrożeń dostępu uprzywilejowanego.

Licencjonowanie:

Wymagania dotyczące licencjonowania

Rozwiązanie Windows Autopilot zależy od określonych możliwości dostępnych w klientach systemu Windows i identyfikatorze Microsoft Entra. Wymaga to również usługi zarządzania urządzeniami przenośnymi (MDM), takiej jak Microsoft Intune. Te możliwości można uzyskać za pośrednictwem różnych wersji i programów subskrypcji.

Aby zapewnić wymagane funkcje identyfikatora i mdm firmy Microsoft Entra, w tym automatyczne rejestrowanie mdm i funkcje znakowania firmowego, wymagana jest jedna z następujących subskrypcji:

• Subskrypcja platformy Microsoft 365 Business Premium.
• Subskrypcja platformy Microsoft 365 F1 lub F3.
• Subskrypcja platformy Microsoft 365 Academic A1, A3 lub A5.
• Subskrypcja platformy Microsoft 365 Enterprise E3 lub E5 obejmująca wszystkie funkcje klienta systemu Windows, platformy Microsoft 365 i pakietu EMS (Microsoft Entra ID i Intune).
• Subskrypcja pakietu Enterprise Mobility + Security E3 lub E5 obejmująca wszystkie wymagane funkcje usługi Microsoft Entra ID i Intune.
• Subskrypcja usługi Intune for Education, która obejmuje wszystkie wymagane funkcje usługi Microsoft Entra ID i Intune.
• Subskrypcja usługi Microsoft Entra ID P1 lub P2 i Microsoft Intune lub alternatywna usługa MDM.

Uwaga

W przypadku korzystania z subskrypcji platformy Microsoft 365 licencje nadal muszą być przypisane do użytkowników, aby mogli zarejestrować urządzenie w usłudze Intune. Aby uzyskać więcej informacji, zobacz przypisywanie licencji do użytkowników, aby mogli rejestrować urządzenia w usłudze Intune.

Ponadto zalecane są również następujące elementy (ale nie są wymagane):

• Aplikacje platformy Microsoft 365 dla przedsiębiorstw — aplikacje platformy Microsoft 365 dla przedsiębiorstw można łatwo wdrażać za pośrednictwem usługi Intune lub innej usługi MDM.
• Aktywacja subskrypcji systemu Windows — automatycznie wsuń urządzenia z systemu Windows Pro do wersji Windows Enterprise.

Konfiguracja

Wymagania dotyczące konfiguracji

Aby można było korzystać z rozwiązania Windows Autopilot, do obsługi typowych scenariuszy rozwiązania Autopilot są wymagane niektóre zadania konfiguracyjne.

• Konfigurowanie automatycznej rejestracji w usłudze Microsoft Entra. Aby uzyskać szczegółowe informacje dotyczące korzystania z usługi Microsoft Intune, zobacz Konfigurowanie automatycznej rejestracji w usłudze Intune systemu Windows lub Włączanie automatycznej rejestracji systemu Windows. Jeśli używasz innej usługi MDM, skontaktuj się z dostawcą w celu uzyskania określonych adresów URL lub konfiguracji wymaganych dla tych usług.

• Pierwszy użytkownik, który się loguje, musi mieć uprawnienia do dołączania do usługi Microsoft Entra w niektórych scenariuszach wdrażania. Aby uzyskać szczegółowe informacje, zobacz Zezwalaj użytkownikom na dołączanie urządzeń do identyfikatora Microsoft Entra. Wyjątkiem od tego wymagania jest tryb samodzielnego wdrażania rozwiązania Windows Autopilot, ponieważ ta metoda działa w kontekście bez użytkownika.

Poniższe konfiguracje są opcjonalne, ale zalecane. Nie są one wymagane:

• Automatycznie przejdź z systemu Windows Pro do systemu Windows Enterprise. Aby uzyskać więcej informacji, zobacz Aktywacja subskrypcji systemu Windows.

• Skonfiguruj niestandardowe znakowanie w usłudze Microsoft Entra. Aby wyświetlić stronę logowania specyficzną dla organizacji, skonfiguruj identyfikator Entra firmy Microsoft z obrazami i tekstem, które muszą być wyświetlane. Aby uzyskać więcej informacji, zobacz Szybki start: Dodawanie znakowania firmowego do strony logowania w identyfikatorze Microsoft Entra. Kluczowe elementy rozwiązania Windows Autopilot obejmują logo kwadratowe, tekst strony logowania i nazwę dzierżawy Microsoft Entra. Nazwa dzierżawy jest konfigurowana oddzielnie we właściwościach dzierżawy usługi Microsoft Entra.

Określone scenariusze mają dodatkowe wymagania. Ogólnie rzecz biorąc, istnieją dwa konkretne zadania:

• Rejestracja urządzenia. Urządzenia muszą zostać dodane do rozwiązania Windows Autopilot, aby obsługiwać większość scenariuszy rozwiązania Windows Autopilot. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot lub Dodawanie urządzeń do rozwiązania Windows Autopilot.

• Konfiguracja profilu. Po dodaniu urządzeń do rozwiązania Windows Autopilot należy zastosować profil ustawień do każdego urządzenia. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie profilów rozwiązania Autopilot. Usługa Microsoft Intune może zautomatyzować to przypisanie profilu. Aby uzyskać więcej informacji, zobacz Tworzenie grupy urządzeń rozwiązania Autopilot i Przypisywanie profilu wdrożenia rozwiązania Autopilot do grupy urządzeń.

Aby uzyskać więcej informacji, zobacz Scenariusze rozwiązania Windows Autopilot.

Aby zapoznać się z przewodnikiem dotyczącym niektórych z tych i powiązanych kroków, zobacz ten film wideo:

Nie ma żadnych dodatkowych wymagań sprzętowych do korzystania z rozwiązania Autopilot poza wymaganiami sprzętowymi dotyczącymi uruchamiania systemu Windows. Więcej informacji można znaleźć w następujących artykułach:

• Znajdź specyfikacje, funkcje i wymagania dotyczące komputerów z systemem Windows 11.
• Jak znaleźć specyfikacje komputera z systemem Windows 10 & wymagania systemowe.
• Minimalne wymagania sprzętowe systemu Windows.
• Wymagania dotyczące systemu Windows 11.