A Windows Autopilot hálózatkezelési követelményei
A Windows Autopilot különböző internetes szolgáltatásoktól függ. Az Autopilot megfelelő működéséhez hozzáférést kell biztosítani ezekhez a szolgáltatásokhoz. A legegyszerűbb esetben a megfelelő működés biztosítása a következő feltételek biztosításával valósítható meg:
- Győződjön meg arról, hogy a Tartománynév-szolgáltatások (DNS) névfeloldás az internetes DNS-nevekhez szükséges.
- Hozzáférés engedélyezése az összes gazdagéphez a 80-es (HTTP), 443-es (HTTPS) és 123-es (UDP/NTP) porton keresztül.
További konfigurációra lehet szükség a szükséges szolgáltatásokhoz való hozzáférés biztosításához olyan környezetekben, amelyek:
- Korlátozóbb internet-hozzáféréssel rendelkezik.
- Hitelesítés megkövetelése az internet-hozzáférés beszerzéséhez.
Megjegyzés:
Az intelligens kártya- és tanúsítványalapú hitelesítés nem támogatott az OOBE során. További információ: Intelligens kártyák és tanúsítványalapú hitelesítés.
Szolgáltatási követelmények
Az egyes szolgáltatásokkal és azok konkrét követelményeikkel kapcsolatos további részletekért tekintse át ezeket a részleteket.
Windows Autopilot Deployment szolgáltatás
A hálózati kapcsolat létrejötte után minden Windows-eszköz kapcsolatba lép a Windows Autopilot Deployment Szolgáltatással. A rendszer a következő URL-címeket használja:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows-aktiválás
A Windows Autopilot használatához Windows aktiválási szolgáltatások szükségesek. Az aktiválási szolgáltatások számára elérhető URL-címekkel kapcsolatos további információkért lásd: A Windows aktiválása vagy érvényesítése hibakóddal meghiúsul 0x8004FE33.
Microsoft Entra ID
Microsoft Entra azonosító ellenőrzi a felhasználói hitelesítő adatokat, és az eszköz Microsoft Entra-azonosítóhoz is csatlakoztatható. További információ: Office 365 IP-cím és URL-webszolgáltatás.
Microsoft Intune
A hitelesítést követően Microsoft Entra azonosító aktiválja az eszköz regisztrálását az Intune mobileszköz-kezelési (MDM) szolgáltatásba. Az Intune hálózati kommunikációs követelményeiről az alábbi cikkekben talál további információt:
- Az Intune hálózati konfigurációs követelményei és sávszélessége.
- A Microsoft Intune hálózati végpontjai.
Autopilot automatikus eszközdiagnosztikai gyűjtemény
Ahhoz, hogy a diagnosztika sikeresen fel tudjon tölteni az ügyfélről, győződjön meg arról, hogy az URL-cím lgmsapeweu.blob.core.windows.net nincs blokkolva a hálózaton. A diagnosztika az eltávolításuk előtt 28 napig érhető el.
További információ: Diagnosztikai adatok gyűjtése Windows-eszközről.
Windows Update
Az OOBE-folyamat során és a Windows operációs rendszer konfigurációja után a Windows Update szolgáltatás lekéri a szükséges frissítéseket. Ha probléma merül fel a Windows Update való csatlakozás során, tekintse meg Windows Update hibaelhárítást.
Ha Windows Update nem érhető el, az Autopilot-folyamat továbbra is folytatódik, de a kritikus frissítések nem érhetők el.
Kézbesítésoptimalizálás
Az Autopilot az alkalmazások és frissítések letöltésekor kapcsolatba lép a kézbesítésoptimalizálási szolgáltatással. Ez a partner társközi tartalommegosztást hoz létre, így csak néhány eszköznek kell letöltenie azt az internetről.
- Windows Frissítések.
- Microsoft Store-alkalmazások és alkalmazásfrissítések.
- Office Frissítések.
- Intune Win32-alkalmazások.
Ha a kézbesítésoptimalizálási szolgáltatás nem érhető el, az Autopilot-folyamat továbbra is folytatódik a kézbesítésoptimalizálás felhőből való letöltésével, társközi kapcsolat nélkül.
Hálózati idő protokoll (NTP) szinkronizálása
Amikor egy Windows-eszköz elindul, egy hálózati időkiszolgálóval kommunikál, hogy meggyőződjön az eszközön töltött idő helyességéről. Győződjön meg arról, hogy az 123-ástime.windows.com UDP-port elérhető.
Tartománynév-szolgáltatások (DNS)
Az összes szolgáltatás DNS-nevének feloldásához az eszköz kommunikál egy DNS-kiszolgálóval, amely általában DHCP-en keresztül van megadva. Ennek a DNS-kiszolgálónak képesnek kell lennie az internetes nevek feloldására.
Diagnosztikai adatok
A diagnosztikai adatgyűjtés alapértelmezés szerint engedélyezve van. A Windows Analytics és a kapcsolódó diagnosztikai képességek letiltásához lásd: Vállalati diagnosztikai adatok kezelése.
Ha az eszköz nem tud diagnosztikai adatokat küldeni, az Autopilot-folyamat továbbra is folytatódik. A diagnosztikai adatoktól függő szolgáltatások, például a Asztali elemzés azonban nem működnek.
Hálózati kapcsolat állapotjelzője (NCSI)
A Windowsnak meg kell tudnia mondani, hogy az eszköz hozzáfér az internethez. További információ: Hálózati kapcsolat állapotjelzője (NCSI).
*.msftconnecttest.com DNS-en keresztül feloldhatónak és HTTP-kapcsolaton keresztül elérhetőnek kell lennie.
Windows Értesítési szolgáltatások (WNS)
Ez a szolgáltatás lehetővé teszi, hogy a Windows értesítéseket kapjon az alkalmazásoktól és szolgáltatásoktól. További információ: Microsoft Store.
Ha a WNS-szolgáltatások nem érhetők el, az Autopilot-folyamat értesítés nélkül folytatódik.
Microsoft Store, Microsoft Store Vállalatoknak & Education
A Microsoft Store-ban található alkalmazások leküldhetők az eszközre az Intune-on (MDM) keresztül történő aktiválásukkal. Az alkalmazásfrissítésekre és további alkalmazásokra is szükség lehet, amikor a felhasználó először jelentkezik be. További információ: A Microsoft Store Vállalatoknak és az Oktatás előfeltételei. (Tartalmazza Microsoft Entra azonosítót és a Windows Értesítési szolgáltatásokat is).
Ha a Microsoft Store nem érhető el, az Autopilot-folyamat továbbra is folytatódik a Microsoft Store-alkalmazások nélkül.
Microsoft 365
Az Intune eszközkonfigurációjának részeként szükség lehet a Nagyvállalati Microsoft 365-alkalmazások telepítésére. További információ: Office 365 URL-címek és IP-címtartományok. Ez a cikk az összes Office-szolgáltatást, DNS-nevet és IP-címet tartalmazza. Emellett Microsoft Entra azonosítót és más szolgáltatásokat is tartalmaz, amelyek átfedésben lehetnek a korábban felsorolt szolgáltatásokkal.
Visszavont tanúsítványok listái (CRL-ek)
Ezen szolgáltatások némelyikének a szolgáltatásokban használt tanúsítványok visszavonási listáit (CRL-eit) is ellenőriznie kell. A teljes listát lásd: Office 365 URL-címek és IP-címtartományok, valamint Office 365 tanúsítványláncok.
hibrid csatlakozás Microsoft Entra
Fontos
A Microsoft az új eszközök natív felhőbeli üzembe helyezését javasolja Microsoft Entra csatlakozással. Nem ajánlott új eszközöket üzembe helyezni Microsoft Entra hibrid csatlakoztatású eszközökként, beleértve az Autopilototot is. További információ: Microsoft Entra csatlakoztatott és Microsoft Entra hibrid csatlakozás a natív felhőbeli végpontokban: Melyik lehetőség a megfelelő a szervezet számára.
Az eszköz hibrid csatlakoztatású Microsoft Entra is lehet. A számítógépnek a belső hálózaton kell lennie Microsoft Entra hibrid csatlakozás működéséhez. További információ: Felhasználóalapú Windows Autopilot mód.
Az Autopilot öntelepítési módja és az Autopilot előzetes üzembe helyezése
A TPM-igazolási folyamathoz https URL-címek készletéhez kell hozzáférni, amelyek minden TPM-szolgáltató esetében egyediek. Hozzáférés biztosítása ehhez az URL-mintához: *.microsoftaik.azure.net.
A belső vezérlőprogram TPM-eszközei, amelyeket csak az Intel, az AMD vagy a Qualcomm biztosít, nem tartalmazzák az összes szükséges tanúsítványt a rendszerindításkor, és az első használatkor le kell tudniuk kérni őket a gyártótól. A különálló TPM-lapkával rendelkező eszközökhöz előre telepítve vannak ezek a tanúsítványok. Ezek az eszközök más gyártóktól származó eszközöket is tartalmaznak. További információ: TPM-javaslatok.
Minden belsővezérlőprogram-TPM-szolgáltató esetében győződjön meg arról, hogy a megfelelő URL-cím elérhető a tanúsítványok sikeres kérelmezése érdekében. Például:
- Intel:
https://ekop.intel.com/ekcertservice - Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - AMD:
https://ftpm.amd.com/pki/aia
Proxybeállítások
A Windows Autopilot proxybeállításainak központi telepítését magán a proxykiszolgálón kell konfigurálni. A proxybeállítások Intune-szabályzaton keresztüli implementálása nem teljes mértékben támogatott, mivel problémákat és váratlan viselkedést okozhat a kiemelt hozzáférésű környezetekben.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: