Requisitos de rede do Windows Autopilot
O Windows Autopilot depende de vários serviços baseados na Internet. O acesso a esses serviços deve ser fornecido para que o Autopilot funcione corretamente. No caso mais simples, a habilitação da funcionalidade adequada pode ser obtida garantindo as seguintes condições:
- Verifique a resolução de nomes do DNS (Domain Name Services) para nomes DNS da Internet.
- Permitir acesso a todos os hosts por meio da porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).
A configuração adicional pode ser necessária para conceder acesso aos serviços necessários em ambientes que:
- Tenha acesso mais restritivo à Internet.
- Exija autenticação antes que o acesso à Internet possa ser obtido.
Observação
Não há suporte para autenticação baseada em certificado e cartão inteligente durante o OOBE. Para obter mais informações, consulte Smartcards e autenticação baseada em certificado.
Requisitos de serviço
Para obter detalhes adicionais sobre cada um desses serviços e seus requisitos específicos, examine esses detalhes.
Serviço Windows Autopilot Deployment
Depois que uma conexão de rede estiver em vigor, cada dispositivo Windows entrará em contato com o Serviço Windows Autopilot Deployment. As seguintes URLs são usadas:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Ativação do Windows
O Windows Autopilot requer serviços de ativação do Windows. Para obter mais informações sobre as URLs que precisam estar acessíveis para os serviços de ativação, consulte Falha na ativação ou validação do Windows com o código de erro 0x8004FE33.
Microsoft Entra ID
Microsoft Entra ID valida as credenciais do usuário e o dispositivo também pode ser ingressado para Microsoft Entra ID. Para obter mais informações, confira Serviço Web de URL e Endereço IP do Office 365.
Microsoft Intune
Depois de autenticada, Microsoft Entra ID dispara o registro do dispositivo no serviço MDM (gerenciamento de dispositivo móvel) do Intune. Para obter mais informações sobre os requisitos de comunicação de rede do Intune, confira os seguintes artigos:
- Largura de banda e requisitos de configuração de rede do Intune
- Pontos de extremidade de rede para Microsoft Intune.
Coleção de diagnóstico de dispositivo automático do Autopilot
Para diagnóstico poder carregar com êxito do cliente, verifique se a URL lgmsapeweu.blob.core.windows.net não está bloqueada na rede. Os diagnósticos estão disponíveis por 28 dias antes de serem removidos.
Para obter mais informações, consulte Coletar diagnóstico de um dispositivo Windows.
Windows Update
Durante o processo OOBE e após a configuração do sistema operacional Windows, o serviço Windows Update recupera as atualizações necessárias. Se houver problemas de conexão com Windows Update, consulte Windows Update solução de problemas.
Se Windows Update estiver inacessível, o processo do Autopilot ainda continuará, mas as atualizações críticas não estarão disponíveis.
Otimização de Entrega
O Autopilot entra em contato com o serviço de Otimização de Entrega ao baixar os aplicativos e atualizações. Esse contato estabelece o compartilhamento de conteúdo ponto a ponto para que apenas alguns dispositivos precisem baixá-lo da Internet.
- Windows Atualizações.
- Atualizações de aplicativos e aplicativos da Microsoft Store.
- Office Atualizações.
- Intune Win32 Apps.
Se o Serviço de Otimização de Entrega estiver inacessível, o processo do Autopilot ainda continuará com downloads de Otimização de Entrega da nuvem sem ponto a ponto.
Sincronização do Protocolo de Tempo de Rede (NTP)
Quando um dispositivo Windows é iniciado, ele conversa com um servidor de tempo de rede para garantir que a hora no dispositivo esteja correta. Verifique se a porta UDP 123 a ser time.windows.com acessada está acessível.
Serviços de Nomes de Domínio (DNS)
Para resolve nomes DNS para todos os serviços, o dispositivo se comunica com um servidor DNS, normalmente fornecido via DHCP. Esse servidor DNS deve ser capaz de resolve nomes de Internet.
Dados de diagnóstico
A coleta de dados de diagnóstico está habilitada por padrão. Para desabilitar o Windows Analytics e recursos de diagnóstico relacionados, consulte Gerenciar dados de diagnóstico corporativos.
Se o dispositivo não puder enviar dados de diagnóstico, o processo do Autopilot ainda continuará. No entanto, serviços que dependem de dados de diagnóstico, como Análise de Área de Trabalho, não funcionam.
Indicador de Status de Conexão de Rede (NCSI)
O Windows deve ser capaz de dizer que o dispositivo pode acessar a Internet. Para obter mais informações, consulte NCSI (Indicador de Status da Conexão de Rede).
*.msftconnecttest.com deve ser resolvível por meio de DNS e acessível por meio de HTTP.
Serviço de Notificação do Windows (WNS)
Esse serviço é usado para permitir que o Windows receba notificações de aplicativos e serviços. Para obter mais informações, consulte Microsoft Store.
Se os serviços WNS não estiverem disponíveis, o processo do Autopilot continuará sem notificações.
Microsoft Store, Microsoft Store para Empresas & Education
Os aplicativos na Microsoft Store podem ser enviados por push para o dispositivo disparando-os por meio do Intune (MDM). Atualizações de aplicativo e aplicativos adicionais também podem ser necessários quando o usuário faz logon pela primeira vez. Para obter mais informações, consulte Pré-requisitos para Microsoft Store para Empresas e Educação. (Ele também inclui Microsoft Entra ID e Serviços de Notificação do Windows).
Se a Microsoft Store não estiver acessível, o processo do Autopilot ainda continuará sem aplicativos da Microsoft Store.
Microsoft 365
Como parte da configuração do dispositivo do Intune, a instalação de Microsoft 365 Apps para Grandes Empresas pode ser necessária. Para obter mais informações, confira URLs e intervalos de endereços IP do Office 365. Este artigo inclui todos os serviços do Office, nomes DNS, endereços IP. Ele também inclui Microsoft Entra ID e outros serviços que podem se sobrepor aos serviços listados anteriormente listados.
Listas de certificados revogados (CRLs)
Alguns desses serviços também precisam marcar crls (listas de revogação de certificado) para certificados usados nos serviços. Para obter uma lista completa, consulte Office 365 URLs e intervalos de endereços IP e cadeias de certificados Office 365.
Ingresso Microsoft Entra hibrído
Importante
A Microsoft recomenda implantar novos dispositivos como nativos da nuvem usando Microsoft Entra junção. A implantação de novos dispositivos como Microsoft Entra dispositivos de junção híbrida não é recomendada, inclusive por meio do Autopilot. Para obter mais informações, consulte Microsoft Entra ingressado vs. Microsoft Entra híbrido ingressado em pontos de extremidade nativos da nuvem: qual opção é certa para sua organização.
O dispositivo pode ser Microsoft Entra ingressado híbrido. O computador deve estar na rede interna para que Microsoft Entra junção híbrida funcione. Para obter mais informações, confira Modo controlado pelo usuário do Windows Autopilot.
Modo de auto-implantação do Autopilot e pré-provisionamento do Autopilot
O processo de atestado do TPM requer acesso a um conjunto de URLs HTTPS, que são exclusivas para cada provedor TPM. Verifique o acesso a esse padrão de URL: *.microsoftaik.azure.net.
Os dispositivos TPM do Firmware, que são fornecidos apenas pela Intel, AMD ou Qualcomm, não incluem todos os certificados necessários na hora da inicialização e devem ser capazes de recuperá-los do fabricante no primeiro uso. Dispositivos com chips TPM discretos vêm com esses certificados pré-instalados. Esses dispositivos incluem os de qualquer outro fabricante. Para obter mais informações, confira Recomendações do TPM.
Para cada provedor de TPM de firmware, verifique se a URL apropriada está acessível para que os certificados possam ser solicitados com êxito. Por exemplo:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Configurações de proxy
A implantação de configurações de proxy para o Windows Autopilot deve ser configurada no próprio servidor proxy. A implementação de configurações de proxy por meio da política do Intune não tem suporte total, pois pode causar problemas e comportamento inesperado com implantações de acesso privilegiado.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de