Windows Autopilot är beroende av olika Internetbaserade tjänster. Åtkomst till dessa tjänster måste tillhandahållas för att Autopilot ska fungera korrekt. I det enklaste fallet kan du aktivera korrekt funktionalitet genom att säkerställa följande villkor:
- Se till att DNS-namnmatchning (Domain Name Services) för INTERNET-DNS-namn.
- Tillåt åtkomst till alla värdar via port 80 (HTTP), 443 (HTTPS) och 123 (UDP/NTP).
Ytterligare konfiguration kan krävas för att bevilja åtkomst till nödvändiga tjänster i miljöer som:
- Har mer restriktiv internetåtkomst.
- Kräv autentisering innan internetåtkomst kan hämtas.
Windows Autopilot förlitar sig på flera olika typer av tjänster för att fungera korrekt. För att dessa tjänster ska fungera korrekt måste vissa nätverkskonfigurationer utföras. Dessa tjänster och deras nödvändiga nätverkskonfigurationer är följande:
Windows Autopilot Deployment Service
När en nätverksanslutning är på plats kontaktar varje Windows-enhet Windows Autopilot Deployment-tjänsten. Följande URL:er används:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows Autopilot kräver Windows-aktiveringstjänster. Mer information om url:er som måste vara tillgängliga för aktiveringstjänsterna finns i Windows-aktivering eller validering misslyckas med felkod 0x8004FE33.
Microsoft Entra ID verifierar användarautentiseringsuppgifter. Dessutom är enheten ansluten eller registrerad för att Microsoft Entra ID under Windows Autopilot. Mer information finns i Office 365 IP Address and URL Web service (IP-adresser och URL:er för Office 365-webbtjänst).
När den har autentiserats utlöser Microsoft Entra ID registrering av enheten i tjänsten Intune hantering av mobila enheter (MDM). Mer information om Intune krav på nätverkskommunikation finns i följande artiklar:
Automatisk diagnostiksamling för Autopilot-enheter
För att diagnostik ska kunna laddas upp från klienten kontrollerar du att URL:en lgmsapeweu.blob.core.windows.net
inte är blockerad i nätverket. Diagnostik är tillgänglig i 28 dagar innan de tas bort.
Mer information finns i Samla in diagnostik från en Windows-enhet.
Under OOBE-processen (out-of-box experience) och efter Windows OS-konfigurationen hämtar Windows Update-tjänsten nödvändiga uppdateringar. Om det uppstår problem med att ansluta till Windows Update kan du läsa Windows Update problem med felsökningen.
Om Windows Update är otillgänglig fortsätter Autopilot-processen, men viktiga uppdateringar är inte tillgängliga.
Autopilot kontaktar leveransoptimeringstjänsten när program och uppdateringar laddas ned. Den här kontakten upprättar peer-to-peer-delning av innehåll så att endast ett fåtal enheter behöver ladda ned det från Internet.
- Windows Uppdateringar.
- Microsoft Store-program och programuppdateringar.
- Office Uppdateringar.
- Intune Win32-program.
Om leveransoptimeringstjänsten inte är tillgänglig fortsätter Autopilot-processen med leveransoptimeringsnedladdningar från molnet utan peer-to-peer.
NTP-synkronisering (Network Time Protocol)
När en Windows-enhet startas pratar den med en nätverkstidsserver för att säkerställa att tiden på enheten är korrekt. Kontrollera att UDP-port 123 till time.windows.com
är tillgänglig.
Domain Name Services (DNS)
För att lösa internetnamn för alla tjänster kommunicerar enheten med en DNS-server, som vanligtvis tillhandahålls via DHCP. Den här DNS-servern måste kunna matcha Internetnamn.
Insamling av diagnostikdata är aktiverat som standard. Mer information finns i Hantera företagsdiagnostikdata.
Om enheten inte kan skicka diagnostikdata fortsätter Autopilot-processen. Tjänster som är beroende av diagnostikdata fungerar dock inte.
Statusindikator för nätverksanslutning (NCSI)
Windows måste kunna se att enheten kan komma åt Internet. Mer information finns i Statusindikator för nätverksanslutning (NCSI).
*.msftconnecttest.com
måste kunna matchas via DNS och vara tillgänglig via HTTP.
Windows Notification Services (WNS)
Den här tjänsten används för att göra det möjligt för Windows att ta emot meddelanden från program och tjänster. Mer information finns i Microsoft Store.
Om WNS-tjänsterna inte är tillgängliga fortsätter Autopilot-processen fortfarande utan meddelanden.
Program i Microsoft Store kan skickas till enheten genom att utlösa dem via Intune eller annan MDM-tjänst. Appuppdateringar och ytterligare program kan också behövas när användaren loggar in först. Mer information finns i Uppdatera till Intune integrering med Microsoft Store i Windows och vanliga frågor och svar: Stöd för Microsoft Store-upplevelser på hanterade enheter.
Om Microsoft Store inte är tillgängligt fortsätter Autopilot-processen fortfarande utan Microsoft Store-appar.
Som en del av Intune enhetskonfiguration kan installation av Microsoft 365-program för företag krävas. En lista som innehåller alla Office-tjänster, DNS-namn, IP-adresser, inklusive Microsoft Entra ID och andra tjänster som kan överlappa de tidigare listade tjänsterna, finns i Office 365 URL:er och IP-adressintervall.
Listor över återkallade certifikat (CRL)
Vissa av dessa tjänster måste också kontrollera listor över återkallade certifikat (CRL) för certifikat som används i tjänsterna. En fullständig lista finns i Office 365 URL:er och IP-adressintervall och Office 365 certifikatkedjor.
Microsoft Entra hybridanslutning
Enheten kan Microsoft Entra hybridanslutning. Datorn ska finnas i det interna nätverket för att Microsoft Entra hybridanslutning ska fungera. Mer information finns i Användardrivet läge för Windows Autopilot.
Autopilot-självdistributionsläge och Autopilot-företablering
TPM-attesteringsprocessen kräver åtkomst till en uppsättning HTTPS-URL:er, som är unika för varje TPM-provider. Kontrollera åtkomsten till det här URL-mönstret: *.microsoftaik.azure.net
.
TPM-enheter med inbyggd programvara, som endast tillhandahålls av Intel, AMD eller Qualcomm, innehåller inte alla nödvändiga certifikat vid starttiden och måste kunna hämta dem från tillverkaren vid första användning. Enheter med diskreta TPM-chips levereras med dessa certifikat förinstallerade. Dessa enheter innehåller sådana från andra tillverkare. Mer information finns i TPM-rekommendationer.
För varje TPM-provider för inbyggd programvara kontrollerar du att rätt URL är tillgänglig så att certifikat kan begäras. Till exempel:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
Distribution av proxyinställningar för Windows Autopilot bör konfigureras på själva proxyservern. Implementering av proxyinställningar via Intune princip stöds inte fullt ut eftersom det kan orsaka problem och oväntat beteende med distributioner av privilegierad åtkomst.