Windows Autopilot ağ gereksinimleri
Windows Autopilot çeşitli internet tabanlı hizmetlere bağlıdır. Autopilot'ın düzgün çalışması için bu hizmetlere erişim sağlanmalıdır. En basit durumda, aşağıdaki koşullar sağlanarak düzgün işlevselliğin etkinleştirilmesi sağlanabilir:
- İnternet DNS adları için Etki Alanı Adı Hizmetleri (DNS) ad çözümlemesini sağlayın.
- Bağlantı noktası 80 (HTTP), 443 (HTTPS) ve 123 (UDP/NTP) aracılığıyla tüm konaklara erişime izin verin.
Aşağıdaki ortamlarda gerekli hizmetlere erişim vermek için ek yapılandırma gerekebilir:
- Daha kısıtlayıcı İnternet erişimine sahip olur.
- İnternet erişimi elde edilmeden önce kimlik doğrulaması iste.
Not
Akıllı kart ve sertifika tabanlı kimlik doğrulaması OOBE sırasında desteklenmez. Daha fazla bilgi için bkz. Akıllı kart ve sertifika tabanlı kimlik doğrulaması.
Hizmet gereksinimleri
Bu hizmetlerin her biri ve özel gereksinimleri hakkında ek ayrıntılar için bu ayrıntıları gözden geçirin.
Windows Autopilot Deployment Hizmeti
Bir ağ bağlantısı kurduktan sonra, her Windows cihazı Windows Autopilot Deployment Hizmeti ile iletişim kurar. Aşağıdaki URL'ler kullanılır:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows Etkinleştirme
Windows Autopilot için Windows Etkinleştirme hizmetleri gerekir. Etkinleştirme hizmetleri için erişilebilir olması gereken URL'ler hakkında daha fazla bilgi için bkz. Windows etkinleştirmesi veya doğrulama hata koduyla başarısız oluyor 0x8004FE33.
Microsoft Entra ID
Microsoft Entra Kimliği, kullanıcı kimlik bilgilerini doğrular ve cihaz Microsoft Entra kimliğine de eklenebilir. Daha fazla bilgi için bkz. OFFICE 365 IP Adresi ve URL Web hizmeti.
Microsoft Intune
Kimlik doğrulamasından sonra Microsoft Entra kimliği, cihazın Intune mobil cihaz yönetimi (MDM) hizmetine kaydını tetikler. Intune'un ağ iletişim gereksinimleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Autopilot otomatik cihaz tanılama koleksiyonu
Tanılamanın istemciden başarıyla karşıya yükleyebilmesi için URL'nin lgmsapeweu.blob.core.windows.net ağda engellenmediğinden emin olun. Tanılamalar kaldırılmadan önce 28 gün boyunca kullanılabilir.
Daha fazla bilgi için bkz. Windows cihazından tanılama toplama.
Windows Update
OOBE işlemi sırasında ve Windows işletim sistemi yapılandırmasından sonra Windows Update hizmeti gerekli güncelleştirmeleri alır. Windows Update bağlanırken sorun yaşıyorsanız sorun giderme Windows Update konusuna bakın.
Windows Update erişilemiyorsa Autopilot işlemi devam eder ancak kritik güncelleştirmeler kullanılamaz.
Teslim İyileştirme
Autopilot, uygulamaları ve güncelleştirmeleri indirirken Teslim İyileştirme hizmetiyle iletişim kurar. Bu kişi, içeriğin yalnızca birkaç cihazın internetten indirmesi gerekmesi için eşler arası içerik paylaşımı oluşturur.
- Windows Güncelleştirmeler.
- Microsoft Store uygulamaları ve uygulama güncelleştirmeleri.
- Office Güncelleştirmeler.
- Intune Win32 Uygulamaları.
Teslim İyileştirme Hizmeti'ne erişilemiyorsa, Autopilot işlemi eşler arası olmadan buluttan teslim iyileştirme indirmeleri ile devam eder.
Ağ Zaman Protokolü (NTP) eşitlemesi
Bir Windows cihazı başlatıldığında, cihazdaki saatin doğru olduğundan emin olmak için bir ağ zaman sunucusuyla konuşur. 123time.windows.com numaralı UDP bağlantı noktasının erişilebilir olduğundan emin olun.
Etki Alanı Adı Hizmetleri (DNS)
Tüm hizmetlerin DNS adlarını çözümlemek için, cihaz genellikle DHCP aracılığıyla sağlanan bir DNS sunucusuyla iletişim kurar. Bu DNS sunucusunun internet adlarını çözümleyebilmesi gerekir.
Tanılama verileri
Tanılama verisi toplama varsayılan olarak etkindir. Windows Analytics'i ve ilgili tanılama özelliklerini devre dışı bırakmak için bkz. Kurumsal tanılama verilerini yönetme.
Cihaz tanılama verilerini gönderemiyorsa Autopilot işlemi devam eder. Ancak Desktop Analytics gibi tanılama verilerine bağımlı hizmetler çalışmaz.
Ağ Bağlantısı Durum Göstergesi (NCSI)
Windows, cihazın İnternet'e erişebildiğini anlayabilmelidir. Daha fazla bilgi için bkz . Ağ Bağlantısı Durum Göstergesi (NCSI).
*.msftconnecttest.com DNS aracılığıyla çözümlenebilir ve HTTP üzerinden erişilebilir olmalıdır.
Windows Bildirim Hizmetleri (WNS)
Bu hizmet, Windows'un uygulama ve hizmetlerden bildirim almasını sağlamak için kullanılır. Daha fazla bilgi için bkz. Microsoft Store.
WNS hizmetleri kullanılamıyorsa, Autopilot işlemi bildirim olmadan devam eder.
Microsoft Store, İş İçin Microsoft Store & Education
Microsoft Store'daki uygulamalar Intune (MDM) aracılığıyla tetiklenerek cihaza gönderilebilir. Kullanıcı ilk kez oturum açtığında uygulama güncelleştirmeleri ve ek uygulamalar da gerekebilir. Daha fazla bilgi için bkz. İş İçin Microsoft Store ve Eğitim önkoşulları. (Ayrıca Microsoft Entra Kimliği ve Windows Bildirim Hizmetleri'ni de içerir).
Microsoft Store'a erişilemiyorsa Autopilot işlemi Microsoft Store uygulamaları olmadan da devam eder.
Microsoft 365
Intune cihaz yapılandırmasının bir parçası olarak Kurumlar için Microsoft 365 Uygulamaları yüklenmesi gerekebilir. Daha fazla bilgi için bkz. URL'leri ve IP adresi aralıklarını Office 365. Bu makale tüm Office hizmetlerini, DNS adlarını, IP adreslerini içerir. Ayrıca Microsoft Entra kimliği ve daha önce listelenen hizmetlerle çakışabilecek diğer hizmetleri de içerir.
Sertifika iptal listeleri (CRL' ler)
Bu hizmetlerden bazılarının, hizmetlerde kullanılan sertifikalar için sertifika iptal listelerini (CRL) de denetlemesi gerekir. Tam liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları ile sertifika zincirlerini Office 365.
Karma birleştirmeyi Microsoft Entra
Önemli
Microsoft, Microsoft Entra katılmayı kullanarak yeni cihazların bulutta yerel olarak dağıtılması önerilir. Autopilot aracılığıyla da dahil olmak üzere yeni cihazların Microsoft Entra karma birleştirme cihazları olarak dağıtılması önerilmez. Daha fazla bilgi için bkz. Microsoft Entra birleştirilmiş ile bulutta yerel uç noktalarda karma birleştirilmiş Microsoft Entra karşılaştırması: Kuruluşunuz için doğru seçenek hangisidir?
Cihaz karma Microsoft Entra katılmış olabilir. Karma birleştirmenin çalışması için bilgisayarın iç ağda Microsoft Entra olması gerekir. Daha fazla bilgi için bkz. Windows Autopilot kullanıcı odaklı mod.
Autopilot kendi kendine dağıtım modu ve Autopilot ön sağlama
TPM kanıtlama işlemi, her TPM sağlayıcısı için benzersiz olan bir dizi HTTPS URL'sine erişim gerektirir. Şu URL düzenine erişimin olduğundan emin olun: *.microsoftaik.azure.net.
Yalnızca Intel, AMD veya Qualcomm tarafından sağlanan üretici yazılımı TPM cihazları, önyükleme zamanında gerekli tüm sertifikaları içermez ve ilk kullanımda üreticiden alabilmeleri gerekir. Ayrı TPM yongalarına sahip cihazlar, bu sertifikalar önceden yüklenmiş olarak gelir. Bu cihazlar, diğer üreticilerden gelen cihazları içerir. Daha fazla bilgi için bkz . TPM önerileri.
Her üretici yazılımı TPM sağlayıcısı için, sertifikaların başarıyla istenebilmesi için uygun URL'nin erişilebilir olduğundan emin olun. Örneğin:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Proxy ayarları
Windows Autopilot için proxy ayarlarının dağıtılması proxy sunucusunun kendisinde yapılandırılmalıdır. Ayrıcalıklı erişim dağıtımlarında sorunlara ve beklenmeyen davranışlara neden olabileceği için Intune ilkesi aracılığıyla ara sunucu ayarlarının uygulanması tam olarak desteklenmez.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin