O Windows Autopilot depende de vários serviços baseados na Internet. O acesso a esses serviços deve ser fornecido para que o Autopilot funcione corretamente. No caso mais simples, é possível ativar a funcionalidade adequada ao garantir as seguintes condições:
- Confirme a resolução de nomes DNS (Domain Name Services) para nomes DNS da Internet.
- Permitir o acesso a todos os anfitriões através da porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).
Poderá ser necessária uma configuração adicional para conceder acesso aos serviços necessários em ambientes que:
- Ter acesso à Internet mais restritivo.
- Exigir autenticação para que o acesso à Internet possa ser obtido.
O Windows Autopilot depende de vários tipos diferentes de serviços para funcionar corretamente. Para que estes serviços funcionem corretamente, é necessário executar determinadas configurações de rede. Estes serviços e as respetivas configurações de rede necessárias são os seguintes:
Serviço Windows Autopilot Deployment
Depois de uma ligação de rede estar implementada, cada dispositivo Windows entrará em contacto com o Serviço de Windows Autopilot Deployment. São utilizados os seguintes URLs:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
O Windows Autopilot requer serviços de Ativação do Windows. Para obter mais informações sobre os URLs que precisam de estar acessíveis para os serviços de ativação, consulte Falha na ativação ou validação do Windows com o código de erro 0x8004FE33.
Microsoft Entra ID valida as credenciais de utilizador. Além disso, o dispositivo está associado ou registado para Microsoft Entra ID durante o Windows Autopilot. Para obter mais informações, confira Serviço Web de URL e Endereço IP do Office 365.
Depois de autenticado, Microsoft Entra ID aciona a inscrição do dispositivo no serviço de gestão de dispositivos móveis (MDM) Intune. Para obter mais informações sobre os requisitos de comunicação de rede do Intune, veja os seguintes artigos:
Coleção automática de diagnóstico de dispositivos do Autopilot
Para diagnóstico conseguir carregar com êxito a partir do cliente, certifique-se de que o URL lgmsapeweu.blob.core.windows.net
não está bloqueado na rede. Os diagnósticos estão disponíveis durante 28 dias antes de serem removidos.
Para obter mais informações, consulte Recolher diagnóstico a partir de um dispositivo Windows.
Durante o processo de experiência inicial (OOBE) e após a configuração do SO Windows, o serviço Windows Update obtém as atualizações necessárias. Se existirem problemas ao ligar ao Windows Update, veja resolução de problemas de Windows Update.
Se Windows Update estiver inacessível, o processo do Autopilot continua, mas não estão disponíveis atualizações críticas.
O Autopilot contacta o serviço De Otimização da Entrega ao transferir as aplicações e as atualizações. Este contacto estabelece a partilha ponto a ponto de conteúdo para que apenas alguns dispositivos precisem de o transferir a partir da Internet.
- Windows Atualizações.
- Aplicações da Microsoft Store e atualizações de aplicações.
- Office Atualizações.
- Intune Aplicações Win32.
Se o Serviço de Otimização da Entrega estiver inacessível, o processo do Autopilot continua com as transferências da Otimização da Entrega da cloud sem ponto a ponto.
Sincronização do Protocolo NTP (Network Time Protocol)
Quando um dispositivo Windows é iniciado, comunica com um servidor de tempo de rede para garantir que a hora no dispositivo está correta. Certifique-se de que a porta UDP 123 para time.windows.com
está acessível.
Serviços de Nomes de Domínio (DNS)
Para resolve nomes da Internet para todos os serviços, o dispositivo comunica com um servidor DNS, normalmente fornecido através de DHCP. Este servidor DNS tem de conseguir resolve nomes da Internet.
A recolha de dados de diagnóstico está ativada por predefinição. Para obter mais informações, veja Gerir dados de diagnóstico empresariais.
Se o dispositivo não conseguir enviar dados de diagnóstico, o processo do Autopilot continua. No entanto, os serviços que dependem de dados de diagnóstico não funcionam.
Indicador de Status de Conexão de Rede (NCSI)
O Windows tem de conseguir dizer que o dispositivo pode aceder à Internet. Para obter mais informações, consulte NCSI (Indicador de Status da Conexão de Rede).
*.msftconnecttest.com
tem de ser resolvível através de DNS e acessível através de HTTP.
Serviço de Notificação do Windows (WNS)
Este serviço é utilizado para permitir que o Windows receba notificações de aplicações e serviços. Para obter mais informações, consulte Microsoft Store.
Se os serviços WNS não estiverem disponíveis, o processo do Autopilot continua sem notificações.
As aplicações na Microsoft Store podem ser enviadas para o dispositivo ao acioná-las através de Intune ou outro serviço MDM. Também poderão ser necessárias atualizações de aplicações e aplicações adicionais quando o utilizador iniciar sessão pela primeira vez. Para obter mais informações, consulte Atualizar para Intune integração com a Microsoft Store no Windows e FAQ: Suportar experiências da Microsoft Store em dispositivos geridos.
Se a Microsoft Store não estiver acessível, o processo do Autopilot continua sem aplicações da Microsoft Store.
Como parte da configuração do dispositivo Intune, poderá ser necessária a instalação das Aplicações do Microsoft 365 para Grandes Empresas. Para obter uma lista que inclua todos os serviços do Office, nomes DNS, endereços IP, incluindo Microsoft Entra ID e outros serviços que possam sobrepor-se aos serviços listados anteriormente, consulte Office 365 URLs e intervalos de endereços IP.
Listas de certificados revogados (CRLs)
Alguns destes serviços também precisam de marcar listas de revogação de certificados (CRLs) para certificados utilizados nos serviços. Para obter uma lista completa, veja Office 365 URLs e intervalos de endereços IP e cadeias de certificados Office 365.
Ingresso Microsoft Entra hibrído
O dispositivo pode ser Microsoft Entra associado híbrido. O computador deve estar na rede interna para que Microsoft Entra associação híbrida funcione. Para obter mais informações, veja Windows Autopilot user-driven mode (Modo orientado pelo utilizador do Windows Autopilot).
Modo de implementação automática do Autopilot e pré-aprovisionamento do Autopilot
O processo de atestado TPM requer acesso a um conjunto de URLs HTTPS, que são exclusivos para cada fornecedor de TPM. Confirme o acesso a este padrão de URL: *.microsoftaik.azure.net
.
Os dispositivos TPM de firmware, que são fornecidos apenas pela Intel, AMD ou Qualcomm, não incluem todos os certificados necessários no momento do arranque e têm de conseguir recuperá-los do fabricante na primeira utilização. Os dispositivos com chips TPM discretos vêm com estes certificados pré-instalados. Estes dispositivos incluem dispositivos de qualquer outro fabricante. Para obter mais informações, veja Recomendações do TPM.
Para cada fornecedor de TPM de firmware, certifique-se de que o URL adequado está acessível para que os certificados possam ser pedidos com êxito. Por exemplo:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
A implementação de definições de proxy para o Windows Autopilot deve ser configurada no próprio servidor proxy. A implementação de definições de proxy através de Intune política não é totalmente suportada, pois pode causar problemas e comportamentos inesperados com implementações de acesso privilegiado.