Requisitos de red de Windows AutoPilotWindows Autopilot networking requirements

Se aplica aApplies to

  • Windows 10Windows 10
  • Windows Holographic, versión 2004 o posteriorWindows Holographic, version 2004 or later

Windows AutoPilot depende de una variedad de servicios basados en Internet.Windows Autopilot depends on a variety of internet-based services. El acceso a estos servicios debe proporcionarse para que AutoPilot funcione correctamente.Access to these services must be provided for Autopilot to function properly. En el caso más simple, la habilitación de la funcionalidad correcta se puede lograr asegurándose de las siguientes condiciones:In the simplest case, enabling proper functionality can be achieved by ensuring the following conditions:

  • Garantizar la resolución de nombres de servicios de nombres de dominio (DNS) para nombres DNS de InternetEnsure Domain Name Services (DNS) name resolution for internet DNS names
  • Permitir el acceso a todos los hosts a través del puerto 80 (HTTP), 443 (HTTPS) y 123 (UDP/NTP)Allow access to all hosts via port 80 (HTTP), 443 (HTTPS), and 123 (UDP/NTP)

Puede ser necesaria una configuración adicional para conceder acceso a los servicios necesarios en entornos que:Additional configuration may be required to grant access to required services in environments that:

  • tener acceso a Internet más restrictivo.have more restrictive Internet access.
  • requiere autenticación antes de poder obtener acceso a Internet.require authentication before internet access can be obtained.

Nota

La autenticación basada en certificados y tarjetas inteligentes no se admite durante OOBE.Smart card and certificate based authentication isn't supported during OOBE. Para obtener más información, consulte tarjetas inteligentes y autenticación basada en certificados.For more information, see Smartcards and certificate-based authentication.

Para obtener detalles adicionales acerca de cada uno de estos servicios y sus requisitos específicos, revise los detalles siguientes:For additional details about each of these services and their specific requirements, review the following details:

ServicioServiceInformationInformation
Servicio de implementación de Windows AutoPilotWindows Autopilot Deployment ServiceUna vez que se haya establecido una conexión de red, cada dispositivo de Windows 10 se pondrá en contacto con el servicio de implementación de Windows AutoPilot.After a network connection is in place, each Windows 10 device will contact the Windows Autopilot Deployment Service. Con Windows 10 versión 1903 y versiones posteriores, se usan las direcciones URL siguientes: https://ztd.dds.microsoft.com , https://cs.dds.microsoft.com y https://login.live.com .With Windows 10 version 1903 and above, the following URLs are used: https://ztd.dds.microsoft.com, https://cs.dds.microsoft.com, and https://login.live.com.
Activación de WindowsWindows ActivationWindows AutoPilot requiere servicios de activación de Windows.Windows Autopilot requires Windows Activation services. Para obtener más información acerca de las direcciones URL que deben ser accesibles para los servicios de activación, consulte activación o validación de Windows error con el código de error 0x8004FE33.For details about the URLs that need to be accessible for the activation services, see Windows activation or validation fails with error code 0x8004FE33.
Azure Active DirectoryAzure Active DirectoryAzure Active Directory valida las credenciales de usuario y el dispositivo también puede unirse a Azure Active Directory.User credentials are validated by Azure Active Directory, and the device can also be joined to Azure Active Directory. Para obtener más información, consulte dirección IP y servicio Web de URL 365 de Office.For more information, see Office 365 IP Address and URL Web service.
IntuneIntuneUna vez autenticado, Azure Active Directory desencadenará la inscripción del dispositivo en el servicio de administración de dispositivos móviles (MDM) de Intune.Once authenticated, Azure Active Directory will trigger enrollment of the device into the Intune mobile device management (MDM) service. Consulte el siguiente vínculo para obtener más información sobre los requisitos de comunicación de red: requisitos de configuración de red de Intune y ancho de banda.See the following link for details about network communication requirements: Intune network configuration requirements and bandwidth.
Windows UpdateWindows UpdateDurante el proceso de OOBE y después de la configuración del sistema operativo Windows 10, el servicio de Windows Update recupera las actualizaciones necesarias.During the OOBE process and after the Windows 10 OS configuration, the Windows Update service retrieves needed updates. Si hay problemas para conectarse a Windows Update, consulte cómo solucionar problemas de conexión relacionados con Windows Update o Microsoft Update.If there are problems connecting to Windows Update, see How to solve connection problems concerning Windows Update or Microsoft Update.

Si Windows Update es inaccesible, el proceso de AutoPilot seguirá continuando pero las actualizaciones críticas no estarán disponibles.If Windows Update is inaccessible, the Autopilot process will still continue but critical updates won't be available.

Optimización de distribuciónDelivery OptimizationAutoPilot se pone en contacto con el servicio de optimización de entrega al descargar las aplicaciones y las actualizaciones.Autopilot contacts the Delivery Optimization service when downloading the apps and updates. Este contacto establece el uso compartido de contenido punto a punto para que solo unos pocos dispositivos necesiten descargarlo desde Internet.This contact establishes peer-to-peer sharing of content so that only a few devices need to download it from the Internet. - Windows Updates - Microsoft Store aplicaciones y actualizaciones de aplicaciones - actualización de Office actualizaciones de - aplicaciones de Win32 de Intune- Windows Updates - Microsoft Store apps and app updates - Office Updates - Intune Win32 Apps

Si no se puede acceder al servicio de optimización de entrega, el proceso de AutoPilot seguirá continuando con las descargas de optimización de entrega desde la nube (sin punto de conexión).If the Delivery Optimization Service is inaccessible, the Autopilot process will still continue with Delivery Optimization downloads from the cloud (without peer-to-peer).

Sincronización del Protocolo de tiempo de redes (NTP)Network Time Protocol (NTP) SyncCuando se inicia un dispositivo Windows, se comunica con un servidor horario de red para asegurarse de que la hora del dispositivo sea correcta.When a Windows device starts up, it will talk to a network time server to ensure that the time on the device is correct. Asegúrese de que el puerto UDP 123 a time.windows.com sea accesible.Ensure that UDP port 123 to time.windows.com is accessible.
Servicios de nombres de dominio (DNS)Domain Name Services (DNS)Para resolver los nombres DNS de todos los servicios, el dispositivo se comunica con un servidor DNS, normalmente proporcionado a través de DHCP.To resolve DNS names for all services, the device communicates with a DNS server, typically provided via DHCP. Este servidor DNS debe ser capaz de resolver nombres de Internet.This DNS server must be able to resolve internet names.
Datos de diagnósticoDiagnostics dataA partir de Windows 10, 1903, la recopilación de datos de diagnóstico estará habilitada de forma predeterminada.Starting in Windows 10, 1903, diagnostic data collection will be enabled by default. Para deshabilitar el análisis de Windows y las capacidades de diagnóstico relacionadas, consulte administrar el nivel de datos de diagnóstico empresarial.To disable Windows Analytics and related diagnostics capabilities, see Manage enterprise diagnostic data level.

Si no se pueden enviar datos de diagnóstico, el proceso de AutoPilot continúa.If diagnostic data can't be sent, the Autopilot process still continues. Sin embargo, los servicios que dependen de datos de diagnóstico, como Windows Analytics, no funcionarán.However, services that depend on diagnostic data, such as Windows Analytics, won't work.

Indicador de estado de conexión de red (NCSI)Network Connection Status Indicator (NCSI)Windows debe ser capaz de indicar que el dispositivo puede acceder a Internet.Windows must be able to tell that the device can access the internet. Para obtener más información, consulte indicador de estado de conexión de red (NCSI).For more information, see Network Connection Status Indicator (NCSI).

www.msftconnecttest.com se debe poder resolver a través de DNS y estar accesible a través de HTTP.www.msftconnecttest.com must be resolvable via DNS and accessible via HTTP.

Notification Services de Windows (WNS)Windows Notification Services (WNS)Este servicio se usa para permitir que Windows reciba notificaciones de aplicaciones y servicios.This service is used to enable Windows to receive notifications from apps and services. Para obtener más información, vea Microsoft Store.For more information, see Microsoft Store.

Si los servicios de WNS no están disponibles, el proceso de AutoPilot seguirá continuando sin notificaciones.If the WNS services aren't available, the Autopilot process will still continue without notifications.

Microsoft Store, Microsoft Store para empresasMicrosoft Store, Microsoft Store for BusinessLas aplicaciones del Microsoft Store pueden insertarse en el dispositivo, desencadenadas mediante Intune (MDM).Apps in the Microsoft Store can be pushed to the device, triggered via Intune (MDM). También es posible que se necesiten actualizaciones de aplicaciones y otras aplicaciones cuando el usuario inicia sesión por primera vez.App updates and additional apps may also be needed when the user first logs in. Para obtener más información, consulte requisitos previos para Microsoft Store para empresas y educación (también incluye Azure ad y Windows Notification Services).For more information, see Prerequisites for Microsoft Store for Business and Education (also includes Azure AD and Windows Notification Services).

Si el Microsoft Store no es accesible, el proceso de AutoPilot seguirá continuando sin Microsoft Store aplicaciones.If the Microsoft Store isn't accessible, the Autopilot process will still continue without Microsoft Store apps.

Microsoft 365Microsoft 365Como parte de la configuración del dispositivo de Intune, es posible que sea necesaria la instalación de Microsoft 365 aplicaciones para la empresa.As part of the Intune device configuration, installation of Microsoft 365 Apps for enterprise may be required. Para obtener más información, consulte direcciones URL e intervalos de direcciones IP de Office 365.For more information, see Office 365 URLs and IP address ranges. En este artículo se incluyen todos los servicios de Office, nombres DNS y direcciones IP.This article includes all Office services, DNS names, IP addresses. También incluye Azure AD y otros servicios que pueden superponerse con los servicios mencionados anteriormente.It also includes Azure AD and other services that may overlap with the services listed above.
Listas de revocación de certificados (CRL)Certificate revocation lists (CRLs)Algunos de estos servicios también necesitarán comprobar las listas de revocación de certificados (CRL) para los certificados que se usan en los servicios.Some of these services will also need to check certificate revocation lists (CRLs) for certificates used in the services. Para obtener una lista completa, consulte direcciones URL e intervalos de direcciones IP de office 365 y cadenas de certificados de Office 365.For a full list, see Office 365 URLs and IP address ranges and Office 365 Certificate Chains.
Unión a Azure AD híbridoHybrid Azure AD joinEl dispositivo puede ser híbrido Azure AD Unido.The device can be hybrid Azure AD joined. El equipo debe estar en la red corporativa para que la Unión Azure AD híbrida funcione.The computer should be on corporate network for hybrid Azure AD join to work. Ver los detalles en el modo controlado por el usuario de Windows AutoPilot See details at Windows Autopilot user-driven mode
Autoimplementación automática del modo autoimplementado y AutoPilotAutopilot self-Deploying mode and Autopilot pre-provisioning El proceso de atestación de TPM requiere acceso a un conjunto de direcciones URL HTTPS (único para cada proveedor de TPM).The TPM attestation process requires access to a set of HTTPS URLs (unique for each TPM provider). Asegúrese de tener acceso a este patrón de dirección URL: \*. microsoftaik.azure.net.Ensure access to this URL pattern: \*.microsoftaik.azure.net.

Los dispositivos TPM de firmware, que solo son proporcionados por Intel, AMD o Qualcomm, no incluyen todos los certificados necesarios en el momento del arranque y deben ser capaces de recuperarlos del fabricante al usarse por primera vez.Firmware TPM devices, which are only provided by Intel, AMD, or Qualcomm, don't include all needed certificates at boot time and must be able to retrieve them from the manufacturer on first use. Los dispositivos con chips de TPM discretos (incluidos los dispositivos de cualquier otro fabricante) incluyen estos certificados preinstalados.Devices with discrete TPM chips (including devices from any other manufacturer) come with these certificates preinstalled. Para obtener más información, vea recomendaciones del TPM.For more information, see TPM recommendations.

Para cada proveedor de TPM de firmware, asegúrese de que se pueda acceder a la dirección URL adecuada para que los certificados se puedan solicitar correctamente.For each firmware TPM provider, make sure that the appropriate URL is accessible so that certificates can be successfully requested. Por ejemplo:For example:

Procesador https://ekop.intel.com/ekcertservice Intel- https://ekop.intel.com/ekcertservice
Qualcomm https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 Qualcomm- https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
PowerNow https://ftpm.amd.com/pki/aiaAMD- https://ftpm.amd.com/pki/aia

Pasos siguientesNext steps

Requisitos de licencia de Windows AutoPilotWindows Autopilot licensing requirements