Windows Autopilot 네트워킹 요구 사항

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Holographic

Windows Autopilot은 다양한 인터넷 기반 서비스에 따라 달라집니다. Autopilot이 제대로 작동하려면 이러한 서비스에 대한 액세스가 제공되어야 합니다. 가장 간단한 경우 다음 조건을 확인하여 적절한 기능을 사용하도록 설정할 수 있습니다.

• 인터넷 DNS 이름에 대한 DNS(Domain Name Services) 이름 확인을 확인합니다.
• 포트 80(HTTP), 443(HTTPS) 및 123(UDP/NTP)을 통해 모든 호스트에 대한 액세스를 허용합니다.

다음과 같은 환경에서 필요한 서비스에 대한 액세스 권한을 부여하려면 추가 구성이 필요할 수 있습니다.

• 더 제한적인 인터넷 액세스가 있습니다.
• 인터넷 액세스를 얻기 전에 인증이 필요합니다.

참고

스마트 카드 및 인증서 기반 인증은 OOBE 중에 지원되지 않습니다. 자세한 내용은 Smartcards 및 인증서 기반 인증을 참조하세요.

서비스 요구 사항

이러한 각 서비스 및 특정 요구 사항에 대한 자세한 내용은 이러한 세부 정보를 검토하세요.

Windows Autopilot Deployment 서비스

네트워크 연결이 완료되면 각 Windows 디바이스가 Windows Autopilot Deployment 서비스에 연결합니다. 다음 URL이 사용됩니다.

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows 정품 인증

Windows Autopilot에는 Windows 정품 인증 서비스가 필요합니다. 정품 인증 서비스에 액세스해야 하는 URL에 대한 자세한 내용은 오류 코드 0x8004FE33 Windows 정품 인증 또는 유효성 검사 실패를 참조하세요.

Microsoft Entra ID

Microsoft Entra ID는 사용자 자격 증명의 유효성을 검사하며 디바이스를 Microsoft Entra ID에 조인할 수도 있습니다. 자세한 내용은 Office 365 IP 주소 및 URL 웹 서비스를 참조하세요.

Microsoft Intune

인증되면 Microsoft Entra ID는 Intune MDM(모바일 디바이스 관리) 서비스에 디바이스 등록을 트리거합니다. Intune의 네트워크 통신 요구 사항에 대한 자세한 내용은 다음 문서를 참조하세요.

• Intune 네트워크 구성 요구 사항 및 대역폭.
• Microsoft Intune 대한 네트워크 엔드포인트입니다.

Autopilot 자동 디바이스 진단 컬렉션

진단 클라이언트에서 성공적으로 업로드하려면 네트워크에서 URL lgmsapeweu.blob.core.windows.net 이 차단되지 않았는지 확인합니다. 진단은 제거되기 전에 28일 동안 사용할 수 있습니다.

자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.

Windows 업데이트

OOBE 프로세스 중 및 Windows OS 구성 후 Windows 업데이트 서비스는 필요한 업데이트를 검색합니다. Windows 업데이트 연결하는 데 문제가 있는 경우 Windows 업데이트 문제 해결을 참조하세요.

Windows 업데이트 액세스할 수 없는 경우 Autopilot 프로세스는 계속되지만 중요한 업데이트를 사용할 수 없습니다.

배달 최적화

Autopilot은 앱 및 업데이트를 다운로드할 때 배달 최적화 서비스에 연결합니다. 이 연락처는 일부 디바이스만 인터넷에서 다운로드해야 하므로 콘텐츠의 피어 투 피어 공유를 설정합니다.

• Windows 업데이트.
• Microsoft Store 앱 및 앱 업데이트.
• Office 업데이트.
• Intune Win32 앱.

배달 최적화 서비스에 액세스할 수 없는 경우 Autopilot 프로세스는 피어 투 피어 없이 클라우드에서 배달 최적화 다운로드를 계속 진행합니다.

NTP(네트워크 시간 프로토콜) 동기화

Windows 디바이스가 시작되면 네트워크 시간 서버와 협의하여 디바이스의 시간이 올바른지 확인합니다. 에 대한 UDP 포트 123 에 time.windows.com 액세스할 수 있는지 확인합니다.

도메인 이름 서비스(DNS)

모든 서비스에 대한 DNS 이름을 resolve 위해 디바이스는 일반적으로 DHCP를 통해 제공되는 DNS 서버와 통신합니다. 이 DNS 서버는 인터넷 이름을 resolve 수 있어야 합니다.

진단 데이터

진단 데이터 수집은 기본적으로 사용하도록 설정됩니다. Windows Analytics 및 관련 진단 기능을 사용하지 않도록 설정하려면 엔터프라이즈 진단 데이터 관리를 참조하세요.

디바이스에서 진단 데이터를 보낼 수 없는 경우 Autopilot 프로세스는 계속 진행됩니다. 그러나 Desktop Analytics 같은 진단 데이터에 의존하는 서비스는 작동하지 않습니다.

네트워크 연결 상태 표시기(NCSI)

Windows는 디바이스가 인터넷에 액세스할 수 있음을 알릴 수 있어야 합니다. 자세한 내용은 NCSI(네트워크 연결 상태 표시기)를 참조하세요.

*.msftconnecttest.com 는 DNS를 통해 확인할 수 있어야 하며 HTTP를 통해 액세스할 수 있어야 합니다.

Windows 알림 서비스(WNS)

이 서비스는 Windows가 앱 및 서비스로부터 알림을 받을 수 있도록 하는 데 사용됩니다. 자세한 내용은 Microsoft Store를 참조하세요.

WNS 서비스를 사용할 수 없는 경우 Autopilot 프로세스는 알림 없이 계속 진행됩니다.

Microsoft Store, 비즈니스용 Microsoft Store & Education

Microsoft Store의 앱은 Intune(MDM)을 통해 트리거하여 디바이스에 푸시할 수 있습니다. 사용자가 처음 로그인할 때 앱 업데이트 및 추가 앱이 필요할 수도 있습니다. 자세한 내용은 비즈니스용 Microsoft Store 및 교육의 필수 조건을 참조하세요. 또한 Microsoft Entra ID 및 Windows Notification Services도 포함됩니다.

Microsoft Store에 액세스할 수 없는 경우 Autopilot 프로세스는 Microsoft Store 앱 없이 계속 진행됩니다.

Microsoft 365

Intune 디바이스 구성의 일부로 엔터프라이즈용 Microsoft 365 앱 설치해야 할 수 있습니다. 자세한 내용은 Office 365 URL 및 IP 주소 범위를 참조하세요. 이 문서에는 모든 Office 서비스, DNS 이름, IP 주소가 포함되어 있습니다. 또한 나열된 이전에 나열된 서비스와 겹칠 수 있는 Microsoft Entra ID 및 기타 서비스도 포함됩니다.

CRL(인증서 해지 목록)

또한 이러한 서비스 중 일부는 서비스에서 사용되는 인증서에 대해 CRL(인증서 해지 목록)을 검사 합니다. 전체 목록은 OFFICE 365 URL 및 IP 주소 범위 및Office 365 인증서 체인을 참조하세요.

하이브리드 조인 Microsoft Entra

중요

Microsoft는 Microsoft Entra 조인을 사용하여 새 디바이스를 클라우드 네이티브로 배포하는 것이 좋습니다. Autopilot을 포함하여 Microsoft Entra 하이브리드 조인 디바이스로 새 디바이스를 배포하는 것은 권장되지 않습니다. 자세한 내용은 Microsoft Entra 조인된 하이브리드와 클라우드 네이티브 엔드포인트에 조인된 Microsoft Entra 하이브리드: organization 적합한 옵션을 참조하세요.

디바이스는 하이브리드 조인을 Microsoft Entra 수 있습니다. Microsoft Entra 하이브리드 조인이 작동하려면 컴퓨터가 내부 네트워크에 있어야 합니다. 자세한 내용은 Windows Autopilot 사용자 기반 모드를 참조하세요.

Autopilot 자체 배포 모드 및 Autopilot 사전 프로비전

TPM 증명 프로세스에서는 각 TPM 공급자에 대해 고유한 HTTPS URL 집합에 액세스해야 합니다. 이 URL 패턴에 대한 액세스를 확인합니다 *.microsoftaik.azure.net.

Intel, AMD 또는 Qualcomm에서만 제공되는 펌웨어 TPM 디바이스는 부팅 시 필요한 인증서를 모두 포함하지 않으며 처음 사용할 때 제조업체에서 인증서를 검색할 수 있어야 합니다. 개별 TPM 칩이 있는 디바이스에는 이러한 인증서가 미리 설치되어 있습니다. 이러한 장치에는 다른 제조업체의 디바이스가 포함됩니다. 자세한 내용은 TPM 권장 사항을 참조하세요.

각 펌웨어 TPM 공급자에 대해 인증서를 성공적으로 요청할 수 있도록 적절한 URL에 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다.

• 인텔: https://ekop.intel.com/ekcertservice
• 퀄 컴: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• Amd: https://ftpm.amd.com/pki/aia

프록시 설정

Windows Autopilot에 대한 프록시 설정 배포는 프록시 서버 자체에서 구성해야 합니다. Intune 정책을 통해 프록시 설정을 구현하는 것은 권한 있는 액세스 배포에서 문제 및 예기치 않은 동작을 일으킬 수 있으므로 완전히 지원되지 않습니다.

다음 단계

• Windows Autopilot 라이선스 요구 사항.