Windows Autopilot cihaz hazırlama gereksinimleri

• Şunlara uygulanır:

  ✅ Windows 11

İpucu

RSS, gereksinimler bu sayfaya eklendiğinde veya güncelleştirildiğinde bunu bildirmek için kullanılabilir. Örneğin, aşağıdaki RSS bağlantısı bu makaleyi içerir:

https://learn.microsoft.com/en-us/search/?terms=%22Software%2C%20Networking%2C%20Licensing%2C%20Configuration%2C%20and%20RBAC%20requirements%20for%20Windows%20Autopilot%20device%22

Bu örnek değişkenini &locale=en-us içerir. locale Değişken gereklidir, ancak desteklenen başka bir yerel ayar değiştirilebilir. Örneğin, &locale=es-es.

Bildirimler için RSS kullanma hakkında daha fazla bilgi için Intune belgelerindeki Belgeleri kullanma bölümüne bakın.

Windows Autopilot cihaz hazırlama gereksinimlerinin listesi beş farklı kategoride düzenlenmiştir:

• Yazılım - İşletim sistemi gereksinimleri.
• Ağ - ağ gereksinimleri.
• Lisanslama - lisans gereksinimleri.
• Yapılandırma - Microsoft Entra ID ve Microsoft Intune gereken yapılandırmalar.
• RBAC - Windows Autopilot cihaz hazırlama yöneticisi için gereken RBAC izinleri.

İlgili gereksinimleri görmek için uygun sekmeyi seçin:

Yazılım

Yazılım gereksinimleri

Windows Autopilot cihaz hazırlığı, Windows istemcisi, Microsoft Entra ID ve Microsoft Intune gibi bir mobil cihaz yönetimi (MDM) hizmetinde kullanılabilen belirli özelliklere bağlıdır. Windows Autopilot cihaz hazırlığı kullanmak ve bu özelliklere erişmek için bazı yazılım gereksinimlerinin karşılanması gerekir.

Windows 11

• Windows 11, KB5035942 veya üzeri sürüm 23H2 - Nisan 2024 veya üzeri tarihli Windows yükleme medyası KB5035942 eklenmiştir.
• Windows 11, KB5035942 veya üzeri sürüm 22H2 - Nisan 2024 veya üzeri tarihli Windows yükleme medyası KB5035942 eklenmiştir.

Önemli

• OEM'lerden gönderilen cihazlarda gerekli en düşük güncelleştirmenin yüklü olduğunu OEM'lerle doğrulayın.
• Yükleme medyasından Windows'u yüklüyorsanız, medyada gerekli en düşük güncelleştirmenin yüklü olduğunu doğrulayın. En son toplu güncelleştirmenin zaten yüklü olduğu güncelleştirilmiş Windows yükleme medyası Toplu Lisanslama Hizmet Merkezi'nde (VLSC) kullanılabilir.

Aşağıdaki sürümler desteklenir:

• Windows 11 Pro.
• Windows 11 Pro Education.
• Windows 11 Pro for Workstations.
• Windows 11 Enterprise.
• Windows 11 Education.

Ağ

Ağ gereksinimleri

Windows Autopilot cihaz hazırlığı çeşitli internet tabanlı hizmetlere bağlıdır. Windows Autopilot cihaz hazırlığı düzgün çalışması için bu hizmetlere erişim sağlanmalıdır. En basit durumda, aşağıdaki koşullar sağlanarak düzgün işlevselliğin etkinleştirilmesi sağlanabilir:

• İnternet DNS adları için Etki Alanı Adı Hizmetleri (DNS) ad çözümlemesini sağlayın.
• Bağlantı noktası 80 (HTTP), 443 (HTTPS) ve 123 (UDP/NTP) aracılığıyla tüm konaklara erişime izin verin.

Aşağıdaki ortamlarda gerekli hizmetlere erişim vermek için ek yapılandırma gerekebilir:

• Daha kısıtlayıcı İnternet erişimine sahip olur.
• İnternet erişimi elde edilmeden önce kimlik doğrulaması iste.

Not

İlk çalıştırma deneyimi (OOBE) sırasında akıllı kart ve sertifika tabanlı kimlik doğrulaması desteklenmez. Daha fazla bilgi için bkz. Akıllı kart ve sertifika tabanlı kimlik doğrulaması.

Hizmet gereksinimleri

Windows Autopilot cihaz hazırlığı düzgün çalışması için birkaç farklı hizmet türüne dayanır. Bu hizmetlerin düzgün çalışması için belirli ağ yapılandırmalarının gerçekleştirilmesi gerekebilir. Bu hizmetler ve gerekli ağ yapılandırmaları aşağıdaki gibidir:

Windows Autopilot cihaz hazırlama dağıtım hizmeti

Bir ağ bağlantısı kurduktan sonra, her Windows cihazı Windows Autopilot cihaz hazırlama dağıtım hizmetiyle iletişim kurar. Aşağıdaki URL'ler kullanılır:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows etkinleştirmesi

Windows Autopilot cihaz hazırlığı için Windows Etkinleştirme hizmetleri gerekir. Etkinleştirme hizmetleri için erişilebilir olması gereken URL'ler hakkında daha fazla bilgi için bkz. Windows etkinleştirmesi veya doğrulama hata koduyla başarısız oluyor 0x8004FE33.

Microsoft Entra ID

Microsoft Entra ID kullanıcı kimlik bilgilerini doğrular. Ayrıca cihaz, Windows Autopilot cihaz hazırlığı sırasında Microsoft Entra ID katılır. Daha fazla bilgi için bkz. OFFICE 365 IP Adresi ve URL Web hizmeti.

Microsoft Intune

Kimlik doğrulamasından sonra Microsoft Entra ID cihazın Intune mobil cihaz yönetimi (MDM) hizmetine kaydını tetikler. Intune ağ iletişim gereksinimleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Ağ yapılandırma gereksinimlerini ve bant genişliğini Intune.
• Microsoft Intune için ağ uç noktaları.

Windows Autopilot cihaz hazırlama otomatik cihaz tanılama koleksiyonu

Tanılamanın istemciden başarıyla karşıya yükleyebilmesi için URL'nin lgmsapeweu.blob.core.windows.net ağda engellenmediğinden emin olun. Tanılamalar kaldırılmadan önce 28 gün boyunca kullanılabilir.

Daha fazla bilgi için bkz. Windows cihazından tanılama toplama.

Windows Update

İlk çalıştırma deneyimi (OOBE) işlemi sırasında ve Windows işletim sistemi yapılandırmasından sonra Windows Update hizmeti gerekli güncelleştirmeleri alır. Windows Update bağlanırken sorun yaşıyorsanız sorun giderme Windows Update konusuna bakın.

Windows Update erişilemiyorsa Windows Autopilot cihaz hazırlama işlemi devam eder ancak kritik güncelleştirmeler kullanılamaz.

Teslim İyileştirme

Windows Autopilot cihaz hazırlığı, uygulamaları ve güncelleştirmeleri indirirken Teslim İyileştirme hizmetiyle iletişim kurar. Bu kişi, içeriğin yalnızca birkaç cihazın internetten indirmesi gerekmesi için eşler arası içerik paylaşımı oluşturur.

• Windows Güncelleştirmeler.
• Microsoft Store uygulamaları ve uygulama güncelleştirmeleri.
• Office Güncelleştirmeler.
• Win32 Uygulamalarını Intune.

Teslim İyileştirme Hizmeti'ne erişilemiyorsa, Autopilot işlemi eşler arası olmadan buluttan teslim iyileştirme indirmeleri ile devam eder.

Ağ Zaman Protokolü (NTP) eşitlemesi

Bir Windows cihazı başlatıldığında, cihazdaki saatin doğru olduğundan emin olmak için bir ağ zaman sunucusuyla konuşur. 123time.windows.com numaralı UDP bağlantı noktasının erişilebilir olduğundan emin olun.

Etki Alanı Adı Hizmetleri (DNS)

Tüm hizmetlerin İnternet adlarını çözümlemek için cihaz genellikle DHCP aracılığıyla sağlanan bir DNS sunucusuyla iletişim kurar. Bu DNS sunucusunun internet adlarını çözümleyebilmesi gerekir.

Tanılama verileri

Tanılama verisi toplama varsayılan olarak etkindir. Daha fazla bilgi için bkz. Kurumsal tanılama verilerini yönetme.

Cihaz tanılama verilerini gönderemiyorsa Windows Autopilot cihaz hazırlama işlemi devam eder. Ancak, tanılama verilerine bağımlı hizmetler çalışmaz.

Ağ Bağlantısı Durum Göstergesi (NCSI)

Windows, cihazın İnternet'e erişebildiğini anlayabilmelidir. Daha fazla bilgi için bkz . Ağ Bağlantısı Durum Göstergesi (NCSI).

*.msftconnecttest.com DNS aracılığıyla çözümlenebilir ve HTTP üzerinden erişilebilir olmalıdır.

Windows Bildirim Hizmetleri (WNS)

Bu hizmet, Windows'un uygulama ve hizmetlerden bildirim almasını sağlamak için kullanılır. Daha fazla bilgi için bkz. Microsoft Store.

WNS hizmetleri kullanılamıyorsa Windows Autopilot cihaz hazırlama işlemi bildirim olmadan devam eder.

Microsoft Store

Microsoft Store'daki uygulamalar Intune veya diğer MDM hizmeti aracılığıyla tetiklenerek cihaza gönderilebilir. Kullanıcı ilk kez oturum açtığında uygulama güncelleştirmeleri ve ek uygulamalar da gerekebilir. Daha fazla bilgi için bkz. Windows üzerinde Microsoft Store ile Intune tümleştirmesine güncelleştirme ve SSS: Yönetilen cihazlarda Microsoft Store deneyimlerini destekleme.

Microsoft Store'a erişilemiyorsa Autopilot işlemi Microsoft Store uygulamaları olmadan da devam eder.

Microsoft 365

Intune cihaz yapılandırmasının bir parçası olarak, kuruluş için Microsoft 365 Uygulamalarının yüklenmesi gerekebilir. Microsoft Entra ID ve daha önce listelenen hizmetlerle çakışabilecek diğer hizmetler de dahil olmak üzere tüm Office hizmetlerini, DNS adlarını, IP adreslerini içeren bir liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları.

Sertifika iptal listeleri (CRL' ler)

Bu hizmetlerden bazılarının, hizmetlerde kullanılan sertifikalar için sertifika iptal listelerini (CRL) de denetlemesi gerekir. Tam liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları ile sertifika zincirlerini Office 365.

Proxy ayarları

Windows Autopilot cihaz hazırlığı için proxy ayarlarının dağıtılması, proxy sunucusunun kendisinde yapılandırılmalıdır. ayrıcalıklı erişim dağıtımlarında sorunlara ve beklenmeyen davranışlara neden olabileceği için proxy ayarlarının Intune ilkesi aracılığıyla uygulanması tam olarak desteklenmez.

Lisanslama

Lisans gereksinimleri

Windows Autopilot cihaz hazırlığı, Windows istemcisinde ve Microsoft Entra ID kullanılabilen belirli özelliklere bağlıdır. Ayrıca Microsoft Intune gibi bir mobil cihaz yönetimi (MDM) hizmeti gerektirir. Bu özellikler çeşitli sürümler ve abonelik programları aracılığıyla elde edilebilir.

Otomatik MDM kaydı ve şirket markası özellikleri de dahil olmak üzere gerekli Microsoft Entra ID ve MDM işlevselliğini sağlamak için aşağıdaki aboneliklerden biri gereklidir:

• aboneliği Microsoft 365 İş Ekstra.
• Microsoft 365 F1 veya F3 aboneliği.
• Microsoft 365 Akademik A1, A3 veya A5 aboneliği.
• Tüm Windows istemcisi, Microsoft 365 ve EMS özelliklerini (Microsoft Entra ID ve Intune) içeren E3 veya E5 aboneliğini Microsoft 365 Kurumsal.
• tüm gerekli Microsoft Entra ID ve Intune özelliklerini içeren Enterprise Mobility + Security E3 veya E5 aboneliği.
• Tüm gerekli Microsoft Entra ID ve Intune özelliklerini içeren Eğitim için Intune aboneliği.
• P1 veya P2 ileMicrosoft Intune aboneliğini veya alternatif bir MDM hizmetini Microsoft Entra ID.

Not

Microsoft 365 aboneliği kullanıldığında, cihazı Intune kaydedebilmeleri için lisansların kullanıcılara atanması gerekir. Daha fazla bilgi için bkz. Intune cihazları kaydedebilmeleri için kullanıcılara lisans atama.

Ayrıca, aşağıdakiler de önerilir, ancak gerekli değildir:

• Kurumlar için Microsoft 365 Uygulamaları - Kuruluş için Microsoft 365 Uygulamaları Intune veya diğer MDM hizmeti aracılığıyla kolayca dağıtılabilir.
• Windows Aboneliği Etkinleştirme - Cihazları Windows Pro'dan Windows Enterprise sürümüne otomatik olarak yükseltin.

Yapılandırma

Yapılandırma gereksinimleri

Windows Autopilot cihaz hazırlığı kullanılamadan önce, yaygın Autopilot senaryolarını desteklemek için bazı yapılandırma görevleri gereklidir.

• Otomatik kayıt Microsoft Entra yapılandırın. Microsoft Intune için bkz. Windows otomatik Intune kaydını ayarlama ve Ayrıntılar için Windows otomatik kaydını etkinleştirme. Farklı bir mobil cihaz yönetimi (MDM) hizmeti kullanıyorsanız, söz konusu hizmetler için gereken belirli URL'ler veya yapılandırma için satıcıya başvurun.

• Oturum açan ilk kullanıcının Microsoft Entra katılma izinlerine sahip olması gerekir. Daha fazla bilgi için bkz. Kullanıcıların Microsoft Entra ID için cihazlara katılmasına izin verme.

Aşağıdaki yapılandırmalar isteğe bağlıdır ancak önerilir. Bunlar gerekli değildir:

• Windows Pro'dan Windows Enterprise'a otomatik olarak adım at. Daha fazla bilgi için bkz. Windows Aboneliği Etkinleştirme.

Windows'u çalıştırmak için donanım gereksinimleri dışında Autopilot'ı kullanmak için ek donanım gereksinimi yoktur. Daha fazla bilgi için bkz.:

• Windows 11 belirtimleri, özellikleri ve bilgisayar gereksinimlerini bulun.
• Windows en düşük donanım gereksinimleri.
• Windows 11 gereksinimleri.

RBAC

Gerekli RBAC izinleri

Bir kullanıcının Windows Autopilot cihaz hazırlamasını yönetmesi için Intune rolde aşağıdaki rol tabanlı erişim denetimi (RBAC) izinleri gereklidir:

• Cihaz yapılandırmaları

  • Okuma
  • Silme
  • Ata
  • Oluşturma
  • Güncelleştirme

• Kayıt programları

  • Kayıt zamanı cihaz üyeliği ataması

• Yönetilen uygulamalar

  • Okuma

• Mobil uygulamalar

  • Okuma

• Organizasyon

  • Okuma

Windows Autopilot cihaz hazırlığı ile kullanmak üzere şu izinlere sahip özel bir rol oluşturmak için:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Giriş ekranında, sol bölmede Kiracı yönetimi'ni seçin.

3. Kiracı yöneticisinde | Kiracı durumu ekranı, Roller'i seçin.

4. Endpoint Manager rollerinde | Tüm roller ekranında Yönet'in altında Tüm roller'in seçildiğinden emin olun.

5. Oluştur açılan menüsünü ve ardından Intune rolü seçin. Özel Rol Ekle ekranı açılır.

6. Özel Rol Ekle ekranında:

   1. Temel Bilgiler sayfasında:

      1. Ad - Windows Autopilot cihaz hazırlama yöneticisi gibi özel rol için bir ad girin.

      2. Açıklama - Özel rol için bir açıklama girin.

   2. İleri'yi seçin.

   3. İzinler sayfasında, Ayarları yapılandırmak için aşağıdaki kategoriyi seçin altında, aşağıdaki ayarları bulmak için listeyi kaydırın. Ayar bulunduktan sonra genişletin ve ardından aşağıdaki izinlere geçin:

      • Cihaz yapılandırmaları

        • Okuma: Evet
        • Sil: Evet
        • Ata: Evet
        • Oluştur: Evet
        • Güncelleştirme: Evet

        Raporları Görüntüle varsayılan olarak Hayır olarak bırakılabilir.

      • Kayıt programları

        • Kayıt zamanı cihaz üyeliği ataması: Evet

        Diğer tüm izinler varsayılan olarak Hayır olarak bırakılabilir.

      • Yönetilen uygulamalar

        • Okuma: Evet

        Diğer tüm izinler varsayılan olarak Hayır olarak bırakılabilir.

      • Mobil uygulamalar

        • Okuma: Evet

        Diğer tüm izinler varsayılan olarak Hayır olarak bırakılabilir.

      • Organizasyon

        • Okuma: Evet

        Diğer tüm izinler varsayılan olarak Hayır olarak bırakılabilir.

   4. Tüm izinler doğru ayarlandıktan sonra İleri'yi seçin.

   5. Kapsam etiketleri sayfasında İleri'yi seçin.

      Not

      Kapsam etiketleri isteğe bağlıdır. Özel bir kapsam etiketi belirtilmesi gerekiyorsa, bunu bu sayfada yapın. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.

   6. Gözden Geçir + oluştur sayfasında, tüm izinlerin doğru olduğunu doğrulayın ve oluştur'u seçin.

7. Yeni özel Windows Autopilot cihaz hazırlama rolü artık Windows Autopilot cihaz hazırlamayı yöneten kullanıcılara atanabilir.

Daha fazla bilgi için bkz. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).