Autopilot ネットワークの要件をWindowsする

適用対象

• Windows 11
• Windows 10
• Windows Holographic バージョン 2004 以降

Autopilot Windowsは、さまざまなインターネット ベースのサービスに依存します。 Autopilot が正しく機能するには、これらのサービスへのアクセスを提供する必要があります。 最も単純なケースでは、次の条件を確実に実行することで、適切な機能を有効にすることができます。

• インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
• ポート 80 (HTTP)、443 (HTTPS)、および 123 (UDP/NTP) 経由ですべてのホストへのアクセスを許可します。

次のような環境で必要なサービスへのアクセスを許可するには、追加の構成が必要になる場合があります。

• より制限の厳しいインターネット アクセス。
• インターネット アクセスを取得する前に認証を要求します。

注意

OOBE 中は、スマート カードと証明書ベースの認証はサポートされていません。 詳細については、「 Smartcards と証明書ベースの認証」を参照してください。

サービス要件

これらの各サービスとその特定の要件の詳細については、これらの詳細を確認してください。

Windows Autopilot Deployment サービス

ネットワーク接続が確立されると、各WindowsデバイスはWindows Autopilot Deployment サービスに接続します。 Windows 10 バージョン 1903 以降では、次の URL が使用されます。

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windowsアクティブ化

Autopilot Windowsアクティブ化サービスWindows必要があります。 アクティブ化サービスにアクセスできる必要がある URL の詳細については、「エラー コード0x8004FE33でアクティブ化または検証が失敗するWindows」を参照してください。

Azure Active Directory (Azure AD)

ユーザー資格情報は Azure AD によって検証され、デバイスは Azure AD に参加することもできます。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。

Microsoft Intune

認証されると、Azure AD によって、Intuneモバイル デバイス管理 (MDM) サービスへのデバイスの登録がトリガーされます。 Intuneのネットワーク通信要件の詳細については、次の記事を参照してください。

• Intune のネットワーク構成の要件と帯域幅
• Microsoft Intune のネットワーク エンドポイント

Windows Update

OOBE プロセス中およびWindows OS 構成後、Windows Update サービスは必要な更新プログラムを取得します。 Windows Updateへの接続に問題がある場合は、Windows Updateトラブルシューティングに関するページを参照してください。

Windows Updateにアクセスできない場合、Autopilot プロセスは引き続き続行されますが、重要な更新プログラムは使用できません。

配信最適化

Autopilot は、アプリと更新プログラムをダウンロードするときに 配信の最適化 サービスに問い合わせてください。 この連絡先は、コンテンツのピアツーピア共有を確立するため、少数のデバイスのみがインターネットからダウンロードする必要があります。

• Windows更新プログラム
• アプリとアプリの更新プログラムをMicrosoft Storeする
• Office 更新プログラム
• Intune Win32 Apps

配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信の最適化のダウンロードを続行します。

ネットワーク タイム プロトコル (NTP) 同期

Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイスの時刻が正しいことを確認します。 UDP ポート 123 に time.windows.com アクセスできることを確認します。

ドメイン ネーム システム (DNS)

すべてのサービスの DNS 名を解決するために、デバイスは通常 DHCP 経由で提供される DNS サーバーと通信します。 この DNS サーバーは、インターネット名を解決できる必要があります。

診断データ

Windows 10 バージョン 1903 以降、診断データ収集は既定で有効になります。 Windows Analytics および関連する診断機能を無効にするには、「エンタープライズ診断データの管理」を参照してください。

デバイスが診断データを送信できない場合でも、Autopilot プロセスは続行されます。 ただし、Desktop Analyticsなどの診断データに依存するサービスは機能しません。

ネットワーク接続ステータス インジケーター (NCSI)

Windowsデバイスがインターネットにアクセスできることを伝えることができる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。

www.msftconnecttest.com は DNS 経由で解決可能で、HTTP 経由でアクセスできる必要があります。

Windows 通知サービス (WNS)

このサービスは、Windows がアプリやサービスから通知を受信できるようにするために使用されます。 詳細については、「[Microsoft Store](/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#26-microsoft-store を参照してください。

WNS サービスが利用できない場合でも、Autopilot プロセスは通知なしで続行されます。

Microsoft Store、ビジネス向け Microsoft Store & Education

Microsoft Store内のアプリは、Intune (MDM) を介してトリガーされ、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新と追加のアプリが必要になる場合もあります。 詳細については、「ビジネス向け Microsoft Storeと教育機関の前提条件」を参照してください。 (Azure AD とWindows Notification Services も含まれます)。

Microsoft Storeにアクセスできない場合でも、Autopilot プロセスはアプリをMicrosoft Storeせずに続行されます。

Microsoft 365

Intune デバイス構成の一環として、Microsoft 365 Apps for enterpriseのインストールが必要になる場合があります。 詳しくは、「Office 365 URL および IP アドレス範囲」を参照してください。 この記事には、すべてのOffice サービス、DNS 名、IP アドレスが含まれます。 また、上記のサービスと重複する可能性がある Azure AD やその他のサービスも含まれます。

証明書失効リスト (CRL)

これらのサービスの一部では、サービスで使用される証明書について証明書失効リスト (CRL) を確認する必要もあります。 完全な一覧については、「Office 365 URL と IP アドレス範囲」と「Office 365証明書チェーン」を参照してください。

Hybrid Azure AD 参加

デバイスは、ハイブリッド Azure AD に参加させることができます。 ハイブリッド Azure AD 参加を機能させるには、コンピューターが内部ネットワーク上にある必要があります。 詳細については、「Autopilot ユーザードリブン モードWindows」を参照してください。

Autopilot セルフデプロイ モードと Autopilot 事前プロビジョニング

TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の一連の HTTPS URL にアクセスする必要があります。 この URL パターンへのアクセスを確認します *.microsoftaik.azure.net。

ファームウェア TPM デバイスは、Intel、AMD、または Qualcomm によってのみ提供されます。ブート時に必要なすべての証明書は含まれず、最初に使用するときに製造元から取得できる必要があります。 個別の TPM チップを持つデバイスには、これらの証明書がプレインストールされています。 これらのデバイスには、他の製造元のデバイスが含まれます。 詳細については、「 TPM の推奨事項」を参照してください。

ファームウェア TPM プロバイダーごとに、証明書を正常に要求できるように、適切な URL にアクセスできることを確認します。 例:

• インテル： https://ekop.intel.com/ekcertservice
• クアルコム： https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD： https://ftpm.amd.com/pki/aia

次の手順

Autopilot のライセンス要件をWindowsする