Windows Autopilot çeşitli internet tabanlı hizmetlere bağlıdır. Autopilot'ın düzgün çalışması için bu hizmetlere erişim sağlanmalıdır. En basit durumda, aşağıdaki koşullar sağlanarak düzgün işlevselliğin etkinleştirilmesi sağlanabilir:
- İnternet DNS adları için Etki Alanı Adı Hizmetleri (DNS) ad çözümlemesini sağlayın.
- Bağlantı noktası 80 (HTTP), 443 (HTTPS) ve 123 (UDP/NTP) aracılığıyla tüm konaklara erişime izin verin.
Aşağıdaki ortamlarda gerekli hizmetlere erişim vermek için ek yapılandırma gerekebilir:
- Daha kısıtlayıcı İnternet erişimine sahip olur.
- İnternet erişimi elde edilmeden önce kimlik doğrulaması iste.
Windows Autopilot düzgün çalışması için birkaç farklı hizmet türüne dayanır. Bu hizmetlerin düzgün çalışması için belirli ağ yapılandırmalarının gerçekleştirilmesi gerekir. Bu hizmetler ve gerekli ağ yapılandırmaları aşağıdaki gibidir:
Windows Autopilot Deployment Hizmeti
Bir ağ bağlantısı kurduktan sonra, her Windows cihazı Windows Autopilot Deployment Hizmeti ile iletişim kurar. Aşağıdaki URL'ler kullanılır:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows Autopilot için Windows Etkinleştirme hizmetleri gerekir. Etkinleştirme hizmetleri için erişilebilir olması gereken URL'ler hakkında daha fazla bilgi için bkz. Windows etkinleştirmesi veya doğrulama hata koduyla başarısız oluyor 0x8004FE33.
Microsoft Entra ID kullanıcı kimlik bilgilerini doğrular. Ayrıca cihaz, Windows Autopilot sırasında Microsoft Entra ID katılır veya kaydedilir. Daha fazla bilgi için bkz. OFFICE 365 IP Adresi ve URL Web hizmeti.
Kimlik doğrulamasından sonra Microsoft Entra ID cihazın Intune mobil cihaz yönetimi (MDM) hizmetine kaydını tetikler. Intune ağ iletişim gereksinimleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Autopilot otomatik cihaz tanılama koleksiyonu
Tanılamanın istemciden başarıyla karşıya yükleyebilmesi için URL'nin lgmsapeweu.blob.core.windows.net
ağda engellenmediğinden emin olun. Tanılamalar kaldırılmadan önce 28 gün boyunca kullanılabilir.
Daha fazla bilgi için bkz. Windows cihazından tanılama toplama.
İlk çalıştırma deneyimi (OOBE) işlemi sırasında ve Windows işletim sistemi yapılandırmasından sonra Windows Update hizmeti gerekli güncelleştirmeleri alır. Windows Update bağlanırken sorun yaşıyorsanız sorun giderme Windows Update konusuna bakın.
Windows Update erişilemiyorsa Autopilot işlemi devam eder ancak kritik güncelleştirmeler kullanılamaz.
Autopilot, uygulamaları ve güncelleştirmeleri indirirken Teslim İyileştirme hizmetiyle iletişim kurar. Bu kişi, içeriğin yalnızca birkaç cihazın internetten indirmesi gerekmesi için eşler arası içerik paylaşımı oluşturur.
- Windows Güncelleştirmeler.
- Microsoft Store uygulamaları ve uygulama güncelleştirmeleri.
- Office Güncelleştirmeler.
- Win32 Uygulamalarını Intune.
Teslim İyileştirme Hizmeti'ne erişilemiyorsa, Autopilot işlemi eşler arası olmadan buluttan teslim iyileştirme indirmeleri ile devam eder.
Ağ Zaman Protokolü (NTP) eşitlemesi
Bir Windows cihazı başlatıldığında, cihazdaki saatin doğru olduğundan emin olmak için bir ağ zaman sunucusuyla konuşur.
123time.windows.com
numaralı UDP bağlantı noktasının erişilebilir olduğundan emin olun.
Etki Alanı Adı Hizmetleri (DNS)
Tüm hizmetlerin İnternet adlarını çözümlemek için cihaz genellikle DHCP aracılığıyla sağlanan bir DNS sunucusuyla iletişim kurar. Bu DNS sunucusunun internet adlarını çözümleyebilmesi gerekir.
Tanılama verisi toplama varsayılan olarak etkindir. Daha fazla bilgi için bkz. Kurumsal tanılama verilerini yönetme.
Cihaz tanılama verilerini gönderemiyorsa Autopilot işlemi devam eder. Ancak, tanılama verilerine bağımlı hizmetler çalışmaz.
Ağ Bağlantısı Durum Göstergesi (NCSI)
Windows, cihazın İnternet'e erişebildiğini anlayabilmelidir. Daha fazla bilgi için bkz . Ağ Bağlantısı Durum Göstergesi (NCSI).
*.msftconnecttest.com
DNS aracılığıyla çözümlenebilir ve HTTP üzerinden erişilebilir olmalıdır.
Windows Bildirim Hizmetleri (WNS)
Bu hizmet, Windows'un uygulama ve hizmetlerden bildirim almasını sağlamak için kullanılır. Daha fazla bilgi için bkz. Microsoft Store.
WNS hizmetleri kullanılamıyorsa, Autopilot işlemi bildirim olmadan devam eder.
Microsoft Store'daki uygulamalar Intune veya diğer MDM hizmeti aracılığıyla tetiklenerek cihaza gönderilebilir. Kullanıcı ilk kez oturum açtığında uygulama güncelleştirmeleri ve ek uygulamalar da gerekebilir. Daha fazla bilgi için bkz. Windows üzerinde Microsoft Store ile Intune tümleştirmesine güncelleştirme ve SSS: Yönetilen cihazlarda Microsoft Store deneyimlerini destekleme.
Microsoft Store'a erişilemiyorsa Autopilot işlemi Microsoft Store uygulamaları olmadan da devam eder.
Intune cihaz yapılandırmasının bir parçası olarak, kuruluş için Microsoft 365 Uygulamalarının yüklenmesi gerekebilir. Microsoft Entra ID ve daha önce listelenen hizmetlerle çakışabilecek diğer hizmetler de dahil olmak üzere tüm Office hizmetlerini, DNS adlarını, IP adreslerini içeren bir liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları.
Sertifika iptal listeleri (CRL' ler)
Bu hizmetlerden bazılarının, hizmetlerde kullanılan sertifikalar için sertifika iptal listelerini (CRL) de denetlemesi gerekir. Tam liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları ile sertifika zincirlerini Office 365.
Karma birleştirmeyi Microsoft Entra
Cihaz karma Microsoft Entra katılmış olabilir. Karma birleştirmenin çalışması için bilgisayarın iç ağda Microsoft Entra olması gerekir. Daha fazla bilgi için bkz. Windows Autopilot kullanıcı odaklı mod.
Autopilot kendi kendine dağıtım modu ve Autopilot ön sağlama
TPM kanıtlama işlemi, her TPM sağlayıcısı için benzersiz olan bir dizi HTTPS URL'sine erişim gerektirir. Şu URL düzenine erişimin olduğundan emin olun: *.microsoftaik.azure.net
.
Yalnızca Intel, AMD veya Qualcomm tarafından sağlanan üretici yazılımı TPM cihazları, önyükleme zamanında gerekli tüm sertifikaları içermez ve ilk kullanımda üreticiden alabilmeleri gerekir. Ayrı TPM yongalarına sahip cihazlar, bu sertifikalar önceden yüklenmiş olarak gelir. Bu cihazlar, diğer üreticilerden gelen cihazları içerir. Daha fazla bilgi için bkz . TPM önerileri.
Her üretici yazılımı TPM sağlayıcısı için, sertifikaların başarıyla istenebilmesi için uygun URL'nin erişilebilir olduğundan emin olun. Örneğin:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
Windows Autopilot için proxy ayarlarının dağıtılması proxy sunucusunun kendisinde yapılandırılmalıdır. ayrıcalıklı erişim dağıtımlarında sorunlara ve beklenmeyen davranışlara neden olabileceği için proxy ayarlarının Intune ilkesi aracılığıyla uygulanması tam olarak desteklenmez.