Nätverkskrav för Windows Autopilot
Windows Autopilot är beroende av olika Internetbaserade tjänster. Åtkomst till dessa tjänster måste tillhandahållas för att Autopilot ska fungera korrekt. I det enklaste fallet kan du aktivera korrekt funktionalitet genom att säkerställa följande villkor:
- Se till att DNS-namnmatchning (Domain Name Services) för INTERNET-DNS-namn.
- Tillåt åtkomst till alla värdar via port 80 (HTTP), 443 (HTTPS) och 123 (UDP/NTP).
Ytterligare konfiguration kan krävas för att bevilja åtkomst till nödvändiga tjänster i miljöer som:
- Har mer restriktiv internetåtkomst.
- Kräv autentisering innan internetåtkomst kan hämtas.
Obs!
Smartkort och certifikatbaserad autentisering stöds inte under OOBE. Mer information finns i Smartkort och certifikatbaserad autentisering.
Tjänstkrav
Mer information om var och en av dessa tjänster och deras specifika krav finns i den här informationen.
Windows Autopilot Deployment Service
När en nätverksanslutning är på plats kontaktar varje Windows-enhet Windows Autopilot Deployment-tjänsten. Följande URL:er används:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows-aktivering
Windows Autopilot kräver Windows-aktiveringstjänster. Mer information om url:er som måste vara tillgängliga för aktiveringstjänsterna finns i Windows-aktivering eller validering misslyckas med felkod 0x8004FE33.
Microsoft Entra ID
Microsoft Entra-ID verifierar användarautentiseringsuppgifter och enheten kan också anslutas till Microsoft Entra-ID. Mer information finns i Office 365 IP Address and URL Web service (IP-adresser och URL:er för Office 365-webbtjänst).
Microsoft Intune
När den har autentiserats utlöser Microsoft Entra ID registrering av enheten i Intune-tjänsten för hantering av mobila enheter (MDM). Mer information om kraven för nätverkskommunikation i Intune finns i följande artiklar:
Automatisk diagnostiksamling för Autopilot-enheter
För att diagnostik ska kunna laddas upp från klienten kontrollerar du att URL:en lgmsapeweu.blob.core.windows.net inte är blockerad i nätverket. Diagnostik är tillgänglig i 28 dagar innan de tas bort.
Mer information finns i Samla in diagnostik från en Windows-enhet.
Windows Update
Under OOBE-processen och efter Windows OS-konfigurationen hämtar Windows Update-tjänsten nödvändiga uppdateringar. Om det uppstår problem med att ansluta till Windows Update kan du läsa Windows Update felsökning.
Om Windows Update är otillgänglig fortsätter Autopilot-processen, men viktiga uppdateringar är inte tillgängliga.
Leveransoptimering
Autopilot kontaktar leveransoptimeringstjänsten när du laddar ned appar och uppdateringar. Den här kontakten upprättar peer-to-peer-delning av innehåll så att endast ett fåtal enheter behöver ladda ned det från Internet.
- Windows Uppdateringar.
- Microsoft Store-appar och appuppdateringar.
- Office Uppdateringar.
- Intune Win32-appar.
Om leveransoptimeringstjänsten inte är tillgänglig fortsätter Autopilot-processen med leveransoptimeringsnedladdningar från molnet utan peer-to-peer.
NTP-synkronisering (Network Time Protocol)
När en Windows-enhet startas pratar den med en nätverkstidsserver för att säkerställa att tiden på enheten är korrekt. Kontrollera att UDP-port 123 till time.windows.com är tillgänglig.
Domain Name Services (DNS)
För att matcha DNS-namn för alla tjänster kommunicerar enheten med en DNS-server, som vanligtvis tillhandahålls via DHCP. Den här DNS-servern måste kunna matcha Internetnamn.
Diagnostikdata
Insamling av diagnostikdata är aktiverat som standard. Information om hur du inaktiverar Windows Analytics och relaterade diagnostikfunktioner finns i Hantera företagsdiagnostikdata.
Om enheten inte kan skicka diagnostikdata fortsätter Autopilot-processen. Tjänster som är beroende av diagnostikdata, till exempel Desktop Analytics, fungerar dock inte.
Statusindikator för nätverksanslutning (NCSI)
Windows måste kunna se att enheten kan komma åt Internet. Mer information finns i Statusindikator för nätverksanslutning (NCSI).
*.msftconnecttest.com måste kunna matchas via DNS och vara tillgänglig via HTTP.
Windows Notification Services (WNS)
Den här tjänsten används för att göra det möjligt för Windows att ta emot meddelanden från appar och tjänster. Mer information finns i Microsoft Store.
Om WNS-tjänsterna inte är tillgängliga fortsätter Autopilot-processen fortfarande utan meddelanden.
Microsoft Store, Microsoft Store för företag & Education
Appar i Microsoft Store kan skickas till enheten genom att utlösa dem via Intune (MDM). Appuppdateringar och ytterligare appar kan också behövas när användaren loggar in först. Mer information finns i Förutsättningar för Microsoft Store för företag och utbildning. (Den innehåller även Microsoft Entra-ID och Windows Notification Services).
Om Microsoft Store inte är tillgängligt fortsätter Autopilot-processen fortfarande utan Microsoft Store-appar.
Microsoft 365
Som en del av Intune-enhetskonfigurationen kan installation av Microsoft 365-appar för företag krävas. Mer information finns i URL-adresser och IP-adressintervall för Office 365. Den här artikeln innehåller alla Office-tjänster, DNS-namn, IP-adresser. Den innehåller även Microsoft Entra-ID och andra tjänster som kan överlappa de tidigare listade tjänsterna.
Listor över återkallade certifikat (CRL)
Vissa av dessa tjänster måste också kontrollera listor över återkallade certifikat (CRL) för certifikat som används i tjänsterna. En fullständig lista finns i Office 365 URL:er och IP-adressintervall och Office 365 certifikatkedjor.
Microsoft Entra hybridanslutning
Viktigt
Microsoft rekommenderar att du distribuerar nya enheter som molnbaserade med hjälp av Microsoft Entra anslutning. Distribution av nya enheter som Microsoft Entra hybridanslutningsenheter rekommenderas inte, inklusive via Autopilot. Mer information finns i Microsoft Entra ansluten jämfört med Microsoft Entra hybridanslutning i molnbaserade slutpunkter: Vilket alternativ är rätt för din organisation.
Enheten kan Microsoft Entra hybridanslutning. Datorn ska finnas i det interna nätverket för att Microsoft Entra hybridanslutning ska fungera. Mer information finns i Användardrivet läge för Windows Autopilot.
Autopilot-självdistributionsläge och Autopilot-företablering
TPM-attesteringsprocessen kräver åtkomst till en uppsättning HTTPS-URL:er, som är unika för varje TPM-provider. Kontrollera åtkomsten till det här URL-mönstret: *.microsoftaik.azure.net.
TPM-enheter med inbyggd programvara, som endast tillhandahålls av Intel, AMD eller Qualcomm, innehåller inte alla nödvändiga certifikat vid starttiden och måste kunna hämta dem från tillverkaren vid första användning. Enheter med diskreta TPM-chips levereras med dessa certifikat förinstallerade. Dessa enheter innehåller sådana från andra tillverkare. Mer information finns i TPM-rekommendationer.
För varje TPM-provider för inbyggd programvara kontrollerar du att rätt URL är tillgänglig så att certifikat kan begäras. Till exempel:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Proxyinställningar
Distribution av proxyinställningar för Windows Autopilot bör konfigureras på själva proxyservern. Implementering av proxyinställningar via Intune-principen stöds inte fullt ut eftersom det kan orsaka problem och oväntat beteende med distributioner av privilegierad åtkomst.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för