Windows Autopilot 網路需求

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Windows Autopilot 相依於各種以因特網為基礎的服務。 必須提供這些服務的存取權，讓 Autopilot 正常運作。 在最簡單的案例中，藉由確保下列條件，即可實現適當的功能：

• 請確定功能變數名稱服務 (DNS) 因特網 DNS 名稱的名稱解析。
• 允許透過埠 80 (HTTP) 、443 (HTTPS) 存取所有主機，以及 123 (UDP/NTP) 。

您可能需要進行其他設定，才能在下列環境中授與必要服務的存取權：

• 具有更嚴格的因特網存取。
• 需要驗證，才能取得因特網存取。

注意事項

OOBE期間不支援智慧卡和憑證式驗證。 如需詳細資訊，請 參閱智慧卡和憑證式驗證。

服務需求

如需每個服務及其特定需求的其他詳細數據，請檢閱這些詳細數據。

Windows Autopilot Deployment 服務

網路連線就緒之後，每個 Windows 裝置都會連絡 Windows Autopilot Deployment 服務。 使用下列 URL：

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows 啟用

Windows Autopilot 需要 Windows 啟用服務。 如需啟用服務需要存取之 URL 的詳細資訊，請參閱 Windows 啟用或驗證失敗，錯誤碼0x8004FE33。

Microsoft Entra ID

Microsoft Entra標識碼會驗證用戶認證，而且裝置也可以加入 Microsoft Entra 標識符。 如需詳細資訊，請參閱 Office 365 IP 位址和 URL Web 服務。

Microsoft Intune

驗證之後，Microsoft Entra 標識符會觸發將裝置註冊到 Intune 行動裝置管理 (MDM) 服務。 如需 Intune 網路通訊需求的詳細資訊，請參閱下列文章：

• Intune 網路設定需求和頻寬。
• Microsoft Intune的網路端點。

Autopilot 自動裝置診斷集合

若要讓診斷能夠從用戶端成功上傳，請確定未封鎖網路上的URL lgmsapeweu.blob.core.windows.net 。 診斷可在移除前 28 天使用。

如需詳細資訊，請參閱 從 Windows 裝置收集診斷。

Windows Update

在 OOBE 程式期間和 Windows OS 設定之後，Windows Update 服務會擷取所需的更新。 如果連線到 Windows Update 時發生問題，請參閱 Windows Update 疑難解答。

如果無法存取 Windows Update，Autopilot 程式仍會繼續，但無法使用重大更新。

傳遞最佳化

下載應用程式和更新時，Autopilot 會連絡 傳遞優化 服務。 此聯繫人會建立內容的點對點共用，因此只有少數裝置需要從因特網下載。

• Windows 匯報。
• Microsoft Store 應用程式和應用程式更新。
• Office 匯報。
• Intune Win32 Apps。

如果無法存取傳遞優化服務，Autopilot 程式仍會繼續進行從雲端下載的傳遞優化，而不需要點對點。

網路時間通訊協定 (NTP) 同步處理

當 Windows 裝置啟動時，它會與網路時間伺服器交談，以確保裝置上的時間正確無誤。 確定可存取的 time.windows.com UDP 連接埠 123。

網域名稱系統 (DNS)

為了解析所有服務的 DNS 名稱，裝置會與通常透過 DHCP 提供的 DNS 伺服器通訊。 此 DNS 伺服器必須能夠解析因特網名稱。

診斷資料

預設會啟用診斷數據收集。 若要停用 Windows Analytics 和相關的診斷功能，請 參閱管理企業診斷數據。

如果裝置無法傳送診斷數據，Autopilot 程式仍會繼續進行。 不過，相依於診斷數據的服務，例如 電腦分析，無法運作。

網路連線狀態指示器 (NCSI)

Windows 必須能夠告知裝置可以存取因特網。 有關詳細資訊，請參閱 網路連線狀態指示器 (NCSI)。

*.msftconnecttest.com 必須可透過 DNS 解析，並可透過 HTTP 存取。

Windows 通知服務 (WNS)

此服務可用來讓 Windows 接收來自應用程式和服務的通知。 如需詳細資訊，請參閱 Microsoft Store。

如果 WNS 服務無法使用，Autopilot 程式仍會在沒有通知的情況下繼續進行。

Microsoft Store，商務用 Microsoft Store & 教育版

Microsoft Store 中的應用程式可以透過 Intune (MDM) 觸發，以推送至裝置。 當使用者第一次登入時，也可能需要應用程式更新和其他應用程式。 如需詳細資訊，請參閱 商務用 Microsoft Store和教育版的必要條件。 (它也包含 Microsoft Entra 標識碼和 Windows 通知服務) 。

如果無法存取 Microsoft Store，Autopilot 程式仍會在沒有 Microsoft Store 應用程式的情況下繼續進行。

Microsoft 365

在 Intune 裝置設定過程中，可能需要安裝 Microsoft 365 Apps 企業版。 如需詳細資訊，請參閱 Office 365 URL 和 IP 位址範圍。 本文包含所有 Office 服務、DNS 名稱、IP 位址。 它也包含 Microsoft Entra標識碼和其他可能與先前列出之服務重疊的服務。

憑證撤銷清單 (CRLs)

其中一些服務也需要檢查證書吊銷清單 (CRL) 服務中使用的憑證。 如需完整清單，請參閱 Office 365 URL 和 IP 位址範圍和 Office 365 憑證鏈結。

Microsoft Entra 混合式聯結

重要事項

Microsoft 建議使用 Microsoft Entra 加入，將新裝置部署為雲端原生裝置。 不建議將新裝置部署為 Microsoft Entra 混合式聯結裝置，包括透過 Autopilot。 如需詳細資訊，請參閱 Microsoft Entra 加入與雲端原生端點中 Microsoft Entra 混合式加入：哪個選項適合您的組織。

裝置可以 Microsoft Entra 混合式聯結。 計算機應該位於內部網路上，Microsoft Entra 混合式加入才能運作。 如需詳細資訊，請參閱 Windows Autopilot 用戶驅動模式。

Autopilot 自我部署模式和 Autopilot 預先布建

TPM 證明程式需要存取一組 HTTPS URL，這些 URL 對於每個 TPM 提供者都是唯一的。 請確定存取此 URL 模式： *.microsoftaik.azure.net。

只有 Intel、AMD 或 Qualcomm 所提供的韌體 TPM 裝置不會在開機時包含所有必要的憑證，而且必須能夠在第一次使用時從製造商擷取它們。 具有離散 TPM 晶片的裝置隨附預安裝的這些憑證。 這些裝置包括任何其他製造商的裝置。 如需詳細資訊，請參閱 TPM 建議。

針對每個韌體 TPM 提供者，請確定可存取適當的 URL，以便成功要求憑證。 例如：

• 英特爾： https://ekop.intel.com/ekcertservice
• 通： https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• Amd： https://ftpm.amd.com/pki/aia

Proxy 設定

應在 Proxy 伺服器本身上設定部署 Windows Autopilot 的 Proxy 設定。 不完全支援透過 Intune 原則實作 Proxy 設定，因為這可能會導致特殊許可權存取部署發生問題和非預期的行為。

後續步驟

• Windows Autopilot 授權需求。