Windows Autopilot ネットワーク要件
Windows Autopilot は、さまざまなインターネット ベースのサービスに依存します。 Autopilot が正しく機能するには、これらのサービスへのアクセスを提供する必要があります。 最も簡単なケースでは、次の条件を満たすことによって、適切な機能を有効にすることができます。
- インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
- ポート 80 (HTTP)、443 (HTTPS)、123 (UDP/NTP) を介して、すべてのホストへのアクセスを許可します。
次の環境で必要なサービスへのアクセスを許可するために、追加の構成が必要になる場合があります。
- インターネット アクセスの制限が厳しくなっています。
- インターネット アクセスを取得する前に認証が必要です。
注:
OOBE では、スマート カードと証明書ベースの認証はサポートされていません。 詳細については、「 スマートカードと証明書ベースの認証」を参照してください。
サービス要件
これらの各サービスとその特定の要件の詳細については、これらの詳細を確認してください。
Windows Autopilot Deployment サービス
ネットワーク接続が確立されると、各 Windows デバイスから Windows Autopilot Deployment サービスに接続されます。 次の URL が使用されます。
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows ライセンス認証
Windows Autopilot には、Windows ライセンス認証サービスが必要です。 ライセンス認証サービスにアクセスできる必要がある URL の詳細については、「 Windows のライセンス認証または検証がエラー コード 0x8004FE33で失敗する」を参照してください。
Microsoft Entra ID
Microsoft Entra ID はユーザーの資格情報を検証し、デバイスを Microsoft Entra ID に参加させることもできます。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。
Microsoft Intune
認証されると、Microsoft Entra ID によって Intune モバイル デバイス管理 (MDM) サービスへのデバイスの登録がトリガーされます。 Intune のネットワーク通信要件の詳細については、次の記事を参照してください。
Autopilot 自動デバイス 診断 コレクション
診断がクライアントから正常にアップロードできるようにするには、URL lgmsapeweu.blob.core.windows.net がネットワーク上でブロックされていないことを確認します。 診断は、削除されるまでの 28 日間使用できます。
詳細については、「Windows デバイスから診断を収集する」を参照してください。
Windows Update
OOBE プロセス中と Windows OS 構成後、Windows Update サービスは必要な更新プログラムを取得します。 Windows Updateへの接続に問題がある場合は、「Windows Updateトラブルシューティング」を参照してください。
Windows Updateにアクセスできない場合、Autopilot プロセスは続行されますが、重要な更新プログラムは使用できません。
配信最適化
Autopilot は、アプリと更新プログラムをダウンロードするときに 配信の最適化 サービスに連絡します。 この連絡先は、コンテンツのピアツーピア共有を確立するため、インターネットからダウンロードする必要があるのは少数のデバイスだけです。
- Windows 更新。
- Microsoft Store アプリとアプリの更新。
- Office 更新。
- Intune Win32 アプリ。
配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信の最適化のダウンロードを続行します。
ネットワーク タイム プロトコル (NTP) 同期
Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイス上の時刻が正しいことを確認します。 UDP ポート 123 に time.windows.com アクセスできることを確認します。
ドメイン ネーム システム (DNS)
すべてのサービスの DNS 名を解決するために、デバイスは DNS サーバーと通信します。通常は DHCP 経由で提供されます。 この DNS サーバーは、インターネット名を解決できる必要があります。
診断データ
診断データ収集は既定で有効になっています。 Windows Analytics と関連する診断機能を無効にするには、「エンタープライズ診断データの管理」を参照してください。
デバイスが診断データを送信できない場合でも、Autopilot プロセスは続行されます。 ただし、Desktop Analyticsなどの診断データに依存するサービスは機能しません。
ネットワーク接続ステータス インジケーター (NCSI)
Windows は、デバイスがインターネットにアクセスできることを通知できる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。
*.msftconnecttest.com DNS 経由で解決でき、HTTP 経由でアクセスできる必要があります。
Windows 通知サービス (WNS)
このサービスは、Windows がアプリやサービスから通知を受信できるようにするために使用されます。 詳細については、「 Microsoft Store」を参照してください。
WNS サービスを使用できない場合でも、Autopilot プロセスは通知なしで続行されます。
Microsoft Store、ビジネス向け Microsoft Store & Education
Microsoft Store 内のアプリは、Intune (MDM) を介してトリガーすることで、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新プログラムと追加のアプリも必要になる場合があります。 詳細については、「ビジネス向け Microsoft Storeと教育の前提条件」を参照してください。 (Microsoft Entra ID と Windows Notification Services も含まれます)。
Microsoft Store にアクセスできない場合でも、Autopilot プロセスは Microsoft Store アプリなしで続行されます。
Microsoft 365
Intune デバイス構成の一環として、Microsoft 365 Apps for enterpriseのインストールが必要になる場合があります。 詳しくは、「Office 365 URL および IP アドレス範囲」を参照してください。 この記事には、すべての Office サービス、DNS 名、IP アドレスが含まれます。 また、Microsoft Entra ID や、前述のサービスと重複する可能性があるその他のサービスも含まれます。
証明書失効リスト (CRL)
これらのサービスの一部では、サービスで使用される証明書の証明書失効リスト (CRL) をチェックする必要もあります。 完全な一覧については、「OFFICE 365 URL と IP アドレス範囲」および「証明書チェーンOffice 365」を参照してください。
ハイブリッド結合Microsoft Entra
Important
Microsoft では、Microsoft Entra参加を使用して、新しいデバイスをクラウドネイティブとしてデプロイすることをお勧めします。 新しいデバイスをハイブリッド参加デバイスとしてMicrosoft Entra展開することは、Autopilot を通じてなど、推奨されません。 詳細については、「Microsoft Entra参加済みとMicrosoft Entraハイブリッドがクラウドネイティブ エンドポイントに参加している:どのオプションがorganizationに適しているか」を参照してください。
デバイスは、ハイブリッド参加Microsoft Entraできます。 ハイブリッド参加を機能させるには、コンピューター Microsoft Entra内部ネットワーク上にある必要があります。 詳細については、「 Windows Autopilot ユーザー ドリブン モード」を参照してください。
Autopilot の自己展開モードと Autopilot の事前プロビジョニング
TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要があります。 この URL パターンへのアクセスを確認します。 *.microsoftaik.azure.net
Intel、AMD、または Qualcomm によってのみ提供されるファームウェア TPM デバイスには、起動時に必要なすべての証明書が含まれているわけではありません。最初の使用時に製造元から証明書を取得できる必要があります。 個別の TPM チップを持つデバイスには、これらの証明書がプレインストールされています。 これらのデバイスには、他の製造元のデバイスが含まれます。 詳細については、「TPM の 推奨事項」を参照してください。
ファームウェア TPM プロバイダーごとに、証明書を正常に要求できるように、適切な URL にアクセスできることを確認します。 次に例を示します。
- インテル:
https://ekop.intel.com/ekcertservice - クアルコム:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1 - Amd:
https://ftpm.amd.com/pki/aia
プロキシの設定
Windows Autopilot のプロキシ設定の展開は、プロキシ サーバー自体で構成する必要があります。 Intune ポリシーを使用したプロキシ設定の実装は、特権アクセス展開で問題や予期しない動作を引き起こす可能性があるため、完全にはサポートされていません。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示