Nätverkskrav
Windows Autopilot är beroende av olika Internetbaserade tjänster. Åtkomst till dessa tjänster måste tillhandahållas för att Autopilot ska fungera korrekt. I det enklaste fallet kan du aktivera korrekt funktionalitet genom att säkerställa följande villkor:
- Se till att DNS-namnmatchning (Domain Name Services) för INTERNET-DNS-namn.
- Tillåt åtkomst till alla värdar via port 80 (HTTP), 443 (HTTPS) och 123 (UDP/NTP).
Ytterligare konfiguration kan krävas för att bevilja åtkomst till nödvändiga tjänster i miljöer som:
- Har mer restriktiv internetåtkomst.
- Kräv autentisering innan internetåtkomst kan hämtas.
Tjänstkrav
Windows Autopilot förlitar sig på flera olika typer av tjänster för att fungera korrekt. För att dessa tjänster ska fungera korrekt måste vissa nätverkskonfigurationer utföras. Dessa tjänster och deras nödvändiga nätverkskonfigurationer är följande:
Windows Autopilot-distributionstjänst
När en nätverksanslutning är på plats kontaktar varje Windows-enhet Windows Autopilot-distributionstjänsten. Följande URL:er används:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows-aktivering
Windows Autopilot kräver Windows-aktiveringstjänster. Mer information om url:er som måste vara tillgängliga för aktiveringstjänsterna finns i Windows-aktivering eller validering misslyckas med felkod 0x8004FE33.
Microsoft Entra ID
Microsoft Entra-ID verifierar användarautentiseringsuppgifter. Dessutom är enheten ansluten eller registrerad i Microsoft Entra-ID under Windows Autopilot. Mer information finns i Office 365 IP Address and URL Web service (IP-adresser och URL:er för Office 365-webbtjänst).
Microsoft Intune
När du har autentiserats utlöser Microsoft Entra-ID registrering av enheten i Intune-tjänsten för hantering av mobila enheter (MDM). Mer information om kraven för nätverkskommunikation i Intune finns i följande artiklar:
Automatisk diagnostiksamling för Autopilot-enheter
För att diagnostik ska kunna laddas upp från klienten kontrollerar du att URL:en lgmsapeweu.blob.core.windows.net
inte är blockerad i nätverket. Diagnostik är tillgänglig i 28 dagar innan de tas bort.
Mer information finns i Samla in diagnostik från en Windows-enhet.
Windows Update
Under OOBE-processen (out-of-box experience) och efter Windows OS-konfigurationen hämtar Windows Update-tjänsten nödvändiga uppdateringar. Om det finns problem med att ansluta till Windows Update läser du Felsökning av Windows Update-problem.
Om Windows Update inte är tillgängligt fortsätter Autopilot-processen, men viktiga uppdateringar är inte tillgängliga.
Leveransoptimering
Autopilot kontaktar leveransoptimeringstjänsten när program och uppdateringar laddas ned. Den här kontakten upprättar peer-to-peer-delning av innehåll så att endast ett fåtal enheter behöver ladda ned det från Internet.
- Windows-uppdateringar.
- Microsoft Store-program och programuppdateringar.
- Office-uppdateringar.
- Intune Win32-program.
Om leveransoptimeringstjänsten inte är tillgänglig fortsätter Autopilot-processen med leveransoptimeringsnedladdningar från molnet utan peer-to-peer.
NTP-synkronisering (Network Time Protocol)
När en Windows-enhet startas pratar den med en nätverkstidsserver för att säkerställa att tiden på enheten är korrekt. Kontrollera att UDP-port 123 till time.windows.com
är tillgänglig.
Domain Name Services (DNS)
För att lösa internetnamn för alla tjänster kommunicerar enheten med en DNS-server, som vanligtvis tillhandahålls via DHCP. Den här DNS-servern måste kunna matcha Internetnamn.
Diagnostikdata
Insamling av diagnostikdata är aktiverat som standard. Information om hur du inaktiverar Windows Analytics och relaterade diagnostikfunktioner finns i Hantera företagsdiagnostikdata.
Om enheten inte kan skicka diagnostikdata fortsätter Autopilot-processen. Tjänster som är beroende av diagnostikdata, till exempel Desktop Analytics, fungerar dock inte.
Statusindikator för nätverksanslutning (NCSI)
Windows måste kunna se att enheten kan komma åt Internet. Mer information finns i Statusindikator för nätverksanslutning (NCSI).
*.msftconnecttest.com
måste kunna matchas via DNS och vara tillgänglig via HTTP.
Windows Notification Services (WNS)
Den här tjänsten används för att göra det möjligt för Windows att ta emot meddelanden från program och tjänster. Mer information finns i Microsoft Store.
Om WNS-tjänsterna inte är tillgängliga fortsätter Autopilot-processen fortfarande utan meddelanden.
Microsoft Store
Program i Microsoft Store kan skickas till enheten genom att utlösa dem via Intune eller någon annan MDM-tjänst. Appuppdateringar och ytterligare program kan också behövas när användaren loggar in först. Mer information finns i Uppdatera till Intune-integrering med Microsoft Store i Windows och vanliga frågor och svar: Stöd för Microsoft Store-upplevelser på hanterade enheter.
Om Microsoft Store inte är tillgängligt fortsätter Autopilot-processen fortfarande utan Microsoft Store-appar.
Microsoft 365
Som en del av Intune-enhetskonfigurationen kan installation av Microsoft 365-program för företag krävas. En lista som innehåller alla Office-tjänster, DNS-namn, IP-adresser, inklusive Microsoft Entra-ID och andra tjänster som kan överlappa de tidigare listade tjänsterna, finns i URL:er och IP-adressintervall för Office 365.
Listor över återkallade certifikat (CRL)
Vissa av dessa tjänster måste också kontrollera listor över återkallade certifikat (CRL) för certifikat som används i tjänsterna. En fullständig lista finns i Url:er och IP-adressintervall för Office 365 ochOffice 365-certifikatkedjor.
Microsoft Entra-hybridanslutning
Enheten kan vara Microsoft Entra-hybridkopplad. Datorn ska finnas i det interna nätverket för att Microsoft Entra-hybridanslutningen ska fungera. Mer information finns i Användardrivet läge för Windows Autopilot.
Autopilot-självdistributionsläge och Autopilot-företablering
TPM-attesteringsprocessen kräver åtkomst till en uppsättning HTTPS-URL:er, som är unika för varje TPM-provider. Kontrollera åtkomsten till det här URL-mönstret: *.microsoftaik.azure.net
.
TPM-enheter med inbyggd programvara, som endast tillhandahålls av Intel, AMD eller Qualcomm, innehåller inte alla nödvändiga certifikat vid starttiden och måste kunna hämta dem från tillverkaren vid första användning. Enheter med diskreta TPM-chips levereras med dessa certifikat förinstallerade. Dessa enheter innehåller sådana från andra tillverkare. Mer information finns i TPM-rekommendationer.
För varje TPM-provider för inbyggd programvara kontrollerar du att rätt URL är tillgänglig så att certifikat kan begäras. Till exempel:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
Proxyinställningar
Distribution av proxyinställningar för Windows Autopilot bör konfigureras på själva proxyservern. Implementering av proxyinställningar via Intune-principen stöds inte fullt ut eftersom det kan orsaka problem och oväntat beteende med distributioner av privilegierad åtkomst.