Krav för Windows Autopilot

• Gäller för:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Tips

RSS kan användas för att meddela när krav läggs till eller uppdateras på den här sidan. Följande RSS-länk innehåller till exempel den här artikeln:

https://learn.microsoft.com/en-us/search/?terms=%22The%20list%20of%20requirements%20for%20Windows%20Autopilot%20is%20organized%20into%20four%20different%20categories%22

Det här exemplet innehåller variabeln &locale=en-us . Variabeln locale krävs, men den kan ändras till ett annat språk som stöds. Till exempel &locale=es-es.

Mer information om hur du använder RSS för meddelanden finns i Så här använder du dokumenten i Intune-dokumentationen.

Listan över krav för Windows Autopilot är uppdelad i fyra olika kategorier:

• Programvara – OS-krav.
• Nätverk – nätverkskrav.
• Licensiering – licensieringskrav.
• Konfiguration – konfigurationer som krävs i Microsoft Entra ID och Microsoft Intune.

Välj lämplig flik för att se relevanta krav:

Programvara

Programvarukrav

Windows Autopilot är beroende av specifika funktioner som är tillgängliga i Windows-klienten, Microsoft Entra ID och mdm-tjänsten (hantering av mobila enheter), till exempel Microsoft Intune. Om du vill använda Windows Autopilot och få åtkomst till dessa funktioner måste vissa programvarukrav uppfyllas.

Obs!

En lista över OEM-tillverkare som för närvarande stöder Windows Autopilot finns i avsnittet Deltagare enhetstillverkare i Windows Autopilot.

Windows 11

En version av Windows 11 allmän tillgänglighetskanal som stöds krävs.

Följande utgåvor av Windows 11 stöds:

• Windows 11 Pro.
• Windows 11 Pro Education.
• Windows 11 Pro for Workstations.
• Windows 11 Enterprise.
• Windows 11 Education.

Windows 10

En version av Windows 10 som stöds krävs.

Följande utgåvor av Windows 10 stöds:

• Windows 10 Pro.
• Windows 10 Pro Education.
• Windows 10 Pro for Workstations.
• Windows 10 Enterprise.
• Windows 10 Education.
• Windows 10 Enterprise LTSC.

HoloLens

• Windows Autopilot för HoloLens 2 kräver en version av Windows Holographic som stöds för närvarande. Mer information finns i Windows Autopilot för HoloLens 2.

Obs!

Procedurer för att distribuera Windows Autopilot kan referera till specifika produkter och versioner. Inkluderingen av dessa produkter i det här innehållet innebär inte en förlängning av stödet för en version som ligger utanför dess supportlivscykel. Windows Autopilot stöder inte produkter som ligger utanför deras supportlivscykel. Se Microsofts livscykelpolicy för mer information.

Nätverk

Nätverkskrav

Windows Autopilot är beroende av olika Internetbaserade tjänster. Åtkomst till dessa tjänster måste tillhandahållas för att Autopilot ska fungera korrekt. I det enklaste fallet kan du aktivera korrekt funktionalitet genom att säkerställa följande villkor:

• Se till att DNS-namnmatchning (Domain Name Services) för INTERNET-DNS-namn.
• Tillåt åtkomst till alla värdar via port 80 (HTTP), 443 (HTTPS) och 123 (UDP/NTP).

Ytterligare konfiguration kan krävas för att bevilja åtkomst till nödvändiga tjänster i miljöer som:

• Har mer restriktiv internetåtkomst.
• Kräv autentisering innan internetåtkomst kan hämtas.

Obs!

Smartkort och certifikatbaserad autentisering stöds inte under den färdiga upplevelsen (OOBE). Mer information finns i Smartkort och certifikatbaserad autentisering.

Tjänstkrav

Windows Autopilot förlitar sig på flera olika typer av tjänster för att fungera korrekt. För att dessa tjänster ska fungera korrekt måste vissa nätverkskonfigurationer utföras. Dessa tjänster och deras nödvändiga nätverkskonfigurationer är följande:

Windows Autopilot Deployment Service

När en nätverksanslutning är på plats kontaktar varje Windows-enhet Windows Autopilot Deployment-tjänsten. Följande URL:er används:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows-aktivering

Windows Autopilot kräver Windows-aktiveringstjänster. Mer information om url:er som måste vara tillgängliga för aktiveringstjänsterna finns i Windows-aktivering eller validering misslyckas med felkod 0x8004FE33.

Microsoft Entra ID

Microsoft Entra ID verifierar användarautentiseringsuppgifter. Dessutom är enheten ansluten eller registrerad för att Microsoft Entra ID under Windows Autopilot. Mer information finns i Office 365 IP Address and URL Web service (IP-adresser och URL:er för Office 365-webbtjänst).

Microsoft Intune

När den har autentiserats utlöser Microsoft Entra ID registrering av enheten i tjänsten Intune hantering av mobila enheter (MDM). Mer information om Intune krav på nätverkskommunikation finns i följande artiklar:

• Krav för Intune-nätverkskonfiguration och bandbredd.
• Nätverksslutpunkter för Microsoft Intune.

Automatisk diagnostiksamling för Autopilot-enheter

För att diagnostik ska kunna laddas upp från klienten kontrollerar du att URL:en lgmsapeweu.blob.core.windows.net inte är blockerad i nätverket. Diagnostik är tillgänglig i 28 dagar innan de tas bort.

Mer information finns i Samla in diagnostik från en Windows-enhet.

Windows Update

Under OOBE-processen (out-of-box experience) och efter Windows OS-konfigurationen hämtar Windows Update-tjänsten nödvändiga uppdateringar. Om det uppstår problem med att ansluta till Windows Update kan du läsa Windows Update problem med felsökningen.

Om Windows Update är otillgänglig fortsätter Autopilot-processen, men viktiga uppdateringar är inte tillgängliga.

Leveransoptimering

Autopilot kontaktar leveransoptimeringstjänsten när program och uppdateringar laddas ned. Den här kontakten upprättar peer-to-peer-delning av innehåll så att endast ett fåtal enheter behöver ladda ned det från Internet.

• Windows Uppdateringar.
• Microsoft Store-program och programuppdateringar.
• Office Uppdateringar.
• Intune Win32-program.

Om leveransoptimeringstjänsten inte är tillgänglig fortsätter Autopilot-processen med leveransoptimeringsnedladdningar från molnet utan peer-to-peer.

NTP-synkronisering (Network Time Protocol)

När en Windows-enhet startas pratar den med en nätverkstidsserver för att säkerställa att tiden på enheten är korrekt. Kontrollera att UDP-port 123 till time.windows.com är tillgänglig.

Domain Name Services (DNS)

För att lösa internetnamn för alla tjänster kommunicerar enheten med en DNS-server, som vanligtvis tillhandahålls via DHCP. Den här DNS-servern måste kunna matcha Internetnamn.

Diagnostikdata

Insamling av diagnostikdata är aktiverat som standard. Mer information finns i Hantera företagsdiagnostikdata.

Om enheten inte kan skicka diagnostikdata fortsätter Autopilot-processen. Tjänster som är beroende av diagnostikdata fungerar dock inte.

Statusindikator för nätverksanslutning (NCSI)

Windows måste kunna se att enheten kan komma åt Internet. Mer information finns i Statusindikator för nätverksanslutning (NCSI).

*.msftconnecttest.com måste kunna matchas via DNS och vara tillgänglig via HTTP.

Windows Notification Services (WNS)

Den här tjänsten används för att göra det möjligt för Windows att ta emot meddelanden från program och tjänster. Mer information finns i Microsoft Store.

Om WNS-tjänsterna inte är tillgängliga fortsätter Autopilot-processen fortfarande utan meddelanden.

Microsoft Store

Program i Microsoft Store kan skickas till enheten genom att utlösa dem via Intune eller annan MDM-tjänst. Appuppdateringar och ytterligare program kan också behövas när användaren loggar in först. Mer information finns i Uppdatera till Intune integrering med Microsoft Store i Windows och vanliga frågor och svar: Stöd för Microsoft Store-upplevelser på hanterade enheter.

Om Microsoft Store inte är tillgängligt fortsätter Autopilot-processen fortfarande utan Microsoft Store-appar.

Microsoft 365

Som en del av Intune enhetskonfiguration kan installation av Microsoft 365-program för företag krävas. En lista som innehåller alla Office-tjänster, DNS-namn, IP-adresser, inklusive Microsoft Entra ID och andra tjänster som kan överlappa de tidigare listade tjänsterna, finns i Office 365 URL:er och IP-adressintervall.

Listor över återkallade certifikat (CRL)

Vissa av dessa tjänster måste också kontrollera listor över återkallade certifikat (CRL) för certifikat som används i tjänsterna. En fullständig lista finns i Office 365 URL:er och IP-adressintervall och Office 365 certifikatkedjor.

Microsoft Entra hybridanslutning

Viktigt

Microsoft rekommenderar att du distribuerar nya enheter som molnbaserade med hjälp av Microsoft Entra anslutning. Distribution av nya enheter som Microsoft Entra hybridanslutningsenheter rekommenderas inte, inklusive via Autopilot. Mer information finns i Microsoft Entra ansluten jämfört med Microsoft Entra hybridanslutning i molnbaserade slutpunkter: Vilket alternativ är rätt för din organisation.

Enheten kan Microsoft Entra hybridanslutning. Datorn ska finnas i det interna nätverket för att Microsoft Entra hybridanslutning ska fungera. Mer information finns i Användardrivet läge för Windows Autopilot.

Autopilot-självdistributionsläge och Autopilot-företablering

TPM-attesteringsprocessen kräver åtkomst till en uppsättning HTTPS-URL:er, som är unika för varje TPM-provider. Kontrollera åtkomsten till det här URL-mönstret: *.microsoftaik.azure.net.

TPM-enheter med inbyggd programvara, som endast tillhandahålls av Intel, AMD eller Qualcomm, innehåller inte alla nödvändiga certifikat vid starttiden och måste kunna hämta dem från tillverkaren vid första användning. Enheter med diskreta TPM-chips levereras med dessa certifikat förinstallerade. Dessa enheter innehåller sådana från andra tillverkare. Mer information finns i TPM-rekommendationer.

För varje TPM-provider för inbyggd programvara kontrollerar du att rätt URL är tillgänglig så att certifikat kan begäras. Till exempel:

• Intel: https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

Proxyinställningar

Distribution av proxyinställningar för Windows Autopilot bör konfigureras på själva proxyservern. Implementering av proxyinställningar via Intune princip stöds inte fullt ut eftersom det kan orsaka problem och oväntat beteende med distributioner av privilegierad åtkomst.

Licensiering

Licensieringskrav

Windows Autopilot är beroende av specifika funktioner som är tillgängliga i Windows-klienten och Microsoft Entra ID. Det kräver också en MDM-tjänst (hantering av mobila enheter), till exempel Microsoft Intune. Dessa funktioner kan hämtas via olika utgåvor och prenumerationsprogram.

För att tillhandahålla nödvändiga Microsoft Entra ID- och MDM-funktioner, inklusive automatisk MDM-registrering och företagsanpassningsfunktioner, krävs en av följande prenumerationer:

• Microsoft 365 Business Premium prenumeration.
• Microsoft 365 F1- eller F3-prenumeration.
• Microsoft 365 Academic A1-, A3- eller A5-prenumeration.
• Microsoft 365 Enterprise E3- eller E5-prenumeration, som innehåller alla Windows-klient-, Microsoft 365- och EMS-funktioner (Microsoft Entra ID och Intune).
• Enterprise Mobility + Security E3 eller E5-prenumeration, som innehåller alla nödvändiga Microsoft Entra ID och Intune funktioner.
• Intune för education-prenumeration, som innehåller alla nödvändiga Microsoft Entra ID- och Intune-funktioner.
• Microsoft Entra ID P1- eller P2- och Microsoft Intune-prenumeration eller en alternativ MDM-tjänst.

Obs!

När en Microsoft 365-prenumeration används måste licenser fortfarande tilldelas till användare så att de kan registrera enheter i Intune. Mer information finns i Tilldela licenser till användare så att de kan registrera enheter i Intune.

Dessutom rekommenderas följande (men krävs inte):

• Microsoft 365-appar för företag – Microsoft 365-applikationer för företag kan enkelt distribueras via Intune eller annan MDM-tjänst.
• Windows-prenumerationsaktivering – stega automatiskt upp enheter från Windows Pro till Windows Enterprise Edition.

Konfiguration

Konfigurationskrav

Innan Windows Autopilot kan användas krävs vissa konfigurationsuppgifter för att stödja vanliga Autopilot-scenarier.

• Konfigurera Microsoft Entra automatisk registrering. Mer information om hur du använder Microsoft Intune finns i Konfigurera automatisk registrering av Windows Intune eller Aktivera automatisk registrering i Windows. Om du använder en annan MDM-tjänst kontaktar du leverantören för de specifika URL:er eller konfiguration som behövs för dessa tjänster.

• Den första användaren som loggar in måste ha Microsoft Entra anslutningsbehörigheter för vissa distributionsscenarier. Mer information finns i Tillåt användare att ansluta enheter till Microsoft Entra ID. Undantaget till det här kravet är självdistributionsläget för Windows Autopilot eftersom den här metoden fungerar i en användarlös kontext.

Följande konfigurationer är valfria men rekommenderas. De krävs inte:

• Stega automatiskt upp från Windows Pro till Windows Enterprise. Mer information finns i Aktivering av Windows-prenumeration.

• Konfigurera Microsoft Entra anpassad varumärkesanpassning. Om du vill visa en organisationsspecifik inloggningssida konfigurerar du Microsoft Entra ID med de bilder och text som måste visas. Mer information finns i Snabbstart: Lägga till företagsanpassning på inloggningssidan i Microsoft Entra ID. Viktiga element för Windows Autopilot är kvadratlogotypen, inloggningssidans text och Microsoft Entra klientnamn. Klientorganisationens namn konfigureras separat i Microsoft Entra klientorganisationsegenskaper.

Specifika scenarier har ytterligare krav. I allmänhet finns det två specifika uppgifter:

• Enhetsregistrering. Enheter måste läggas till i Windows Autopilot för att stödja de flesta Windows Autopilot-scenarier. Mer information finns i Registrera enheter som Autopilot-enheter eller Lägga till enheter i Windows Autopilot.

• Profilkonfiguration. När enheter har lagts till i Windows Autopilot måste en profil med inställningar tillämpas på varje enhet. Mer information finns i Konfigurera Autopilot-profiler. Microsoft Intune kan automatisera profiltilldelningen. Mer information finns i Skapa en Autopilot-enhetsgrupp och Tilldela en Autopilot-distributionsprofil till en enhetsgrupp.

Mer information finns i Windows Autopilot-scenarier.

En genomgång av några av dessa och relaterade steg finns i den här videon:

Det finns inga ytterligare maskinvarukrav för att använda Autopilot utöver maskinvarukraven för att köra Windows. Mer information finns i:

• Hitta Windows 11 specifikationer, funktioner och datorkrav.
• Så här hittar du Windows 10 datorspecifikationer & systemkrav.
• Windows lägsta maskinvarukrav.
• Windows 11 krav.