Requisitos de rede do Windows Autopilot

Aplica-se a

  • Windows 10
  • Windows Holographic, versão 2004 ou posterior

O Windows AutoPilot depende de uma variedade de serviços baseados na Internet. O acesso a esses serviços deve ser fornecido para que o piloto automático funcione corretamente. No caso mais simples, a habilitação da funcionalidade adequada pode ser obtida garantindo as seguintes condições:

  • Garantir a resolução de nomes DNS (serviços de nomes de domínio) para nomes DNS da Internet
  • Permitir o acesso a todos os hosts pelas portas 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP)

Uma configuração adicional pode ser necessária para conceder acesso a serviços necessários em ambientes que:

  • tenha acesso mais restritivo à Internet.
  • exigir autenticação para que o acesso à Internet possa ser obtido.

Observação

Não há suporte para a autenticação baseada em cartão inteligente e certificado durante o OOBE. Para obter mais informações, consulte cartão inteligente e autenticação baseada em certificado.

Para obter mais detalhes sobre cada um desses serviços e seus requisitos específicos, revise isto:

ServiçoInformações do
Serviço de implantação do Windows AutoPilotDepois que uma conexão de rede estiver em vigor, cada dispositivo Windows 10 entrará em contato com o serviço de implantação do Windows AutoPilot. Com o Windows 10 versão 1903 e posteriores, as seguintes URLs são usadas: https://ztd.dds.microsoft.com , https://cs.dds.microsoft.com e https://login.live.com .
Ativação do WindowsO Windows AutoPilot requer os serviços de ativação do Windows. Para obter detalhes sobre as URLs que precisam ser acessíveis para os serviços de ativação, consulte ativação ou validação do Windows falha com o código de erro 0x8004FE33.
Azure Active DirectoryAs credenciais do usuário são validadas pelo Azure Active Directory e o dispositivo também pode ser Unido a Azure Active Directory. Para obter mais informações, consulte endereço IP do Office 365 e serviço Web de URL.
IntuneUma vez autenticado, Azure Active Directory disparará o registro do dispositivo no serviço de MDM (gerenciamento de dispositivo móvel) do Intune. Consulte o link a seguir para obter detalhes sobre os requisitos de comunicação de rede: requisitos de configuração de rede do Intune e largura de banda.
Windows UpdateDurante o processo OOBE e após a configuração do sistema operacional Windows 10, o serviço de Windows Update recupera as atualizações necessárias. Se houver problemas para se conectar ao Windows Update, consulte como solucionar problemas de conexão relacionados a Windows Update ou Microsoft Update.

Se Windows Update estiver inacessível, o processo de piloto automático ainda continuará, mas as atualizações críticas não estarão disponíveis.

Otimização de EntregaO AutoPilot contata o serviço de otimização de entrega ao baixar os aplicativos e as atualizações. Esse contato estabelece o compartilhamento de conteúdo ponto a ponto para que apenas alguns dispositivos precisem baixá-lo da Internet. - Atualizações - do Windows Microsoft Store aplicativos e atualizações de aplicativo atualizações - do Office - aplicativos do Intune Win32

Se o serviço de otimização de entrega estiver inacessível, o processo de piloto automático ainda continuará com downloads de otimização de entrega da nuvem (sem ponto a ponto).

Sincronização de protocolo NTP (NTP)Quando um dispositivo Windows é iniciado, ele se comunicará com um servidor de horário de rede para garantir que o horário do dispositivo esteja correto. Garanta que a porta UDP 123 para time.windows.com esteja acessível.
DNS (serviços de nomes de domínio)Para resolver nomes DNS para todos os serviços, o dispositivo se comunica com um servidor DNS, geralmente fornecido via DHCP. Esse servidor DNS deve ser capaz de resolver nomes de Internet.
Dados de diagnósticoA partir do Windows 10, 1903, a coleta de dados de diagnóstico será habilitada por padrão. Para desabilitar o Windows Analytics e os recursos de diagnóstico relacionados, consulte gerenciar o nível de dados de diagnóstico corporativo.

Se os dados de diagnóstico não puderem ser enviados, o processo de piloto automático ainda continuará. No entanto, os serviços que dependem de dados de diagnóstico, como o Windows Analytics, não funcionarão.

Indicador de status de conexão de rede (NCSI)O Windows deve ser capaz de informar que o dispositivo pode acessar a Internet. Para obter mais informações, consulte indicador de status de conexão de rede (NCSI).

www.msftconnecttest.com deve ser resolvido via DNS e acessível via HTTP.

Windows Notification Services (WNS)Este serviço é usado para permitir que o Windows receba notificações de apps e de serviços. Para obter mais informações, consulte Microsoft Store.

Se os serviços WNS não estiverem disponíveis, o processo de piloto automático ainda continuará sem notificações.

Microsoft Store, Microsoft Store para negóciosOs apps da Microsoft Store podem ser enviados por push para o dispositivo, disparados via Intune (MDM). As atualizações de app e os apps adicionais também poderão ser necessários quando o usuário fizer logon pela primeira vez. Para obter mais informações, consulte pré-requisitos para Microsoft Store para negócios e educação (também inclui o Azure AD e o Windows Notification Services).

Se o Microsoft Store não estiver acessível, o processo de piloto automático ainda continuará sem aplicativos Microsoft Store.

Microsoft 365Como parte da configuração do dispositivo do Intune, a instalação de aplicativos Microsoft 365 para Enterprise pode ser necessária. Para obter mais informações, consulte URLs e intervalos de endereços IP do Office 365. Este artigo inclui todos os serviços do Office, nomes DNS, endereços IP. Ele também inclui o Azure AD e outros serviços que podem se sobrepor aos serviços listados acima.
Listas de certificados revogados (CRLs)Alguns desses serviços também precisarão verificar as listas de certificados revogados (CRLs) para os certificados usados nos serviços. Para obter uma lista completa, consulte URLs e intervalos de endereços IP do office 365 e cadeias de certificados do Office 365.
Ingresso no Azure AD HíbridoO dispositivo pode ser ingressado no Azure AD híbrido. O computador deve estar na rede corporativa para que o ingresso no Azure AD híbrido funcione. Veja os detalhes no modo controlado pelo usuário do Windows AutoPilot
Modo de autoimplantação do autoauto-teste e pré-provisionamento automático O processo de atestado do TPM requer acesso a um conjunto de URLs HTTPS (exclusivo para cada provedor de TPM). Verifique o acesso a este padrão de URL: *. microsoftaik.azure.net.

Os dispositivos TPM de firmware, que são fornecidos apenas pela Intel, AMD ou Qualcomm, não incluem todos os certificados necessários no momento da inicialização e devem ser capazes de recuperá-los do fabricante na primeira utilização. Dispositivos com chips TPM discretos (incluindo dispositivos de qualquer outro fabricante) vêm com esses certificados pré-instalados. Para obter mais informações, consulte recomendações do TPM.

Para cada provedor TPM de firmware, certifique-se de que a URL apropriada esteja acessível para que os certificados possam ser solicitados com êxito. Por exemplo:

Processador https://ekop.intel.com/ekcertservice
Qualcomm https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
AMD https://ftpm.amd.com/pki/aia

Próximas etapas

Requisitos de licenciamento do Windows Autopilot