Požadavky na sítě Windows Autopilot
Windows Autopilot závisí na různých internetových službách. Aby autopilot správně fungoval, musí být k těmto službám zajištěn přístup. V nejjednodušším případě je možné zajistit správnou funkčnost zajištěním následujících podmínek:
- Zkontrolujte překlad názvů DNS (Domain Name Services) pro internetové názvy DNS.
- Povolte přístup ke všem hostitelům přes port 80 (HTTP), 443 (HTTPS) a 123 (UDP/NTP).
K udělení přístupu k požadovaným službám v prostředích, která:
- Mají přísnější přístup k internetu.
- Před získáním přístupu k internetu je vyžadováno ověření.
Poznámka
Ověřování pomocí čipových karet a certifikátů se během počátečního nastavení počítače nepodporuje. Další informace najdete v tématu Čipové karty a ověřování na základě certifikátů.
Požadavky na službu
Další podrobnosti o každé z těchto služeb a jejich specifických požadavcích najdete v těchto podrobnostech.
Windows Autopilot Deployment Service
Po připojení k síti bude každé zařízení s Windows kontaktovat službu Windows Autopilot Deployment Service. Používají se následující adresy URL:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Aktivace Windows
Windows Autopilot vyžaduje aktivační služby Windows. Další informace o adresách URL, které musí být přístupné pro aktivační služby, najdete v tématu Aktivace nebo ověření Windows selže s kódem chyby 0x8004FE33.
Microsoft Entra ID
Microsoft Entra ID ověřuje přihlašovací údaje uživatele a zařízení je také možné připojit k id Microsoft Entra. Další informace najdete v tématu Office 365 IP adresa a webová služba URL.
Microsoft Intune
Po ověření Microsoft Entra ID aktivuje registraci zařízení do služby Správy mobilních zařízení (MDM) Intune. Další informace o požadavcích intune na síťovou komunikaci najdete v následujících článcích:
Automatické shromažďování diagnostiky zařízení Autopilot
Aby bylo možné úspěšně nahrát diagnostiku z klienta, ujistěte se, že adresa URL lgmsapeweu.blob.core.windows.net není v síti zablokovaná. Diagnostika je k dispozici po dobu 28 dnů, než se odebere.
Další informace najdete v tématu Shromažďování diagnostiky ze zařízení s Windows.
Windows Update
Během procesu počátečního nastavení počítače a po konfiguraci operačního systému Windows služba služba Windows Update načte potřebné aktualizace. Pokud dojde k problémům s připojením k služba Windows Update, projděte si služba Windows Update řešení potíží.
Pokud je služba Windows Update nepřístupný, proces Autopilotu stále pokračuje, ale nejsou dostupné důležité aktualizace.
Optimalizace doručení
Autopilot kontaktuje službu Optimalizace doručení při stahování aplikací a aktualizací. Tento kontakt naváže sdílení obsahu mezi dvěma účastníky, takže ho z internetu musí stáhnout jenom několik zařízení.
- Windows Aktualizace.
- Aplikace z Microsoft Storu a aktualizace aplikací.
- Aktualizace Office.
- Aplikace Intune Win32.
Pokud je služba Optimalizace doručení nepřístupná, proces Autopilot stále pokračuje stahováním optimalizace doručení z cloudu bez připojení peer-to-peer.
Synchronizace protokolu NTP (Network Time Protocol)
Když se zařízení s Windows spustí, komunikuje se síťovým časovým serverem, aby zajistilo správnost času na zařízení. Ujistěte se, že je přístupný port UDP 123.time.windows.com
Dns (Domain Name Services)
Při překladu názvů DNS pro všechny služby komunikuje zařízení se serverem DNS, který se obvykle poskytuje prostřednictvím protokolu DHCP. Tento server DNS musí být schopný překládat internetové názvy.
Diagnostická data
Shromažďování diagnostických dat je ve výchozím nastavení povolené. Pokud chcete zakázat Windows Analytics a související diagnostické funkce, přečtěte si téma Správa podnikových diagnostických dat.
Pokud zařízení nemůže odesílat diagnostická data, proces Autopilotu stále pokračuje. Služby, které jsou závislé na diagnostických datech, například Desktop Analytics, ale nefungují.
Indikátor stavu připojení k síti (NCSI)
Systém Windows musí být schopný zjistit, že zařízení má přístup k internetu. Další informace najdete v tématu Indikátor stavu připojení k síti (NCSI).
*.msftconnecttest.com musí být přeložitelné přes DNS a přístupné přes HTTP.
Windows Notification Services (WNS)
Tato služba umožňuje systému Windows přijímat oznámení z aplikací a služeb. Další informace najdete v článku Microsoft Store.
Pokud služby WNS nejsou dostupné, proces Autopilotu stále pokračuje bez oznámení.
Microsoft Store, Microsoft Store pro firmy & Education
Aplikace v Microsoft Storu se dají do zařízení odeslat tak, že se aktivují přes Intune (MDM). Aktualizace aplikací a další aplikace můžou být potřeba také při prvním přihlášení uživatele. Další informace najdete v tématu Požadavky pro Microsoft Store pro firmy a vzdělávání. (Zahrnuje také ID Microsoft Entra a Službu oznámení systému Windows.)
Pokud microsoft Store není přístupný, proces Autopilotu bude pokračovat i bez aplikací z Microsoft Storu.
Microsoft 365
V rámci konfigurace zařízení Intune se může vyžadovat instalace Microsoft 365 Apps pro velké organizace. Další informace najdete v tématu Office 365 adres URL a rozsahů IP adres. Tento článek obsahuje všechny služby Office, názvy DNS a IP adresy. Zahrnuje také ID Microsoft Entra a další služby, které se můžou překrývat s dříve uvedenými službami.
Seznamy odvolaných certifikátů (CRL)
Některé z těchto služeb také musí zkontrolovat seznamy odvolaných certifikátů (CRL) pro certifikáty používané ve službách. Úplný seznam najdete v tématu adresy URL a rozsahy IP adres Office 365 a Office 365 řetězy certifikátů.
Microsoft Entra hybridní připojení
Důležité
Microsoft doporučuje nasadit nová zařízení jako nativní pro cloud pomocí Microsoft Entra join. Nasazení nových zařízení jako Microsoft Entra zařízení s hybridním připojováním se nedoporučuje, a to ani prostřednictvím Autopilotu. Další informace najdete v tématu Microsoft Entra join a Microsoft Entra hybrid join v koncových bodech nativních pro cloud: Která možnost je pro vaši organizaci nejvhodnější.
Zařízení může být Microsoft Entra hybridně připojené. Počítač by měl být v interní síti, aby Microsoft Entra hybridní připojení fungovalo. Další informace najdete v tématu Režim Windows Autopilot řízený uživatelem.
Režim automatického nasazení Autopilotu a předběžné zřizování Autopilotu
Proces ověření identity čipem TPM vyžaduje přístup k sadě adres URL HTTPS, které jsou pro každého zprostředkovatele TPM jedinečné. Zajistěte přístup k tomuto vzoru adresy URL: *.microsoftaik.azure.net.
Zařízení Firmware TPM, která jsou poskytována pouze společností Intel, AMD nebo Qualcomm, neobsahují při spouštění všechny potřebné certifikáty a musí být schopna je při prvním použití získat od výrobce. Zařízení s diskrétními čipy TPM mají tyto certifikáty předinstalované. Mezi tato zařízení patří zařízení od jiného výrobce. Další informace najdete v tématu Doporučení čipu TPM.
U každého zprostředkovatele firmwaru TPM se ujistěte, že je příslušná adresa URL přístupná, aby bylo možné úspěšně požádat o certifikáty. Příklady:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Nastavení proxy serveru
Nasazení nastavení proxy serveru pro Windows Autopilot by mělo být nakonfigurované na samotném proxy serveru. Implementace nastavení proxy serveru prostřednictvím zásad Intune není plně podporovaná, protože může způsobovat problémy a neočekávané chování při nasazeních privilegovaného přístupu.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro