autopilot ağ gereksinimlerini Windows

Uygulandığı öğe

• Windows 11
• Windows 10
• Windows Holographic, sürüm 2004 veya üzeri

Windows Autopilot, çeşitli internet tabanlı hizmetlere bağlıdır. Autopilot'ın düzgün çalışması için bu hizmetlere erişim sağlanmalıdır. En basit durumda, aşağıdaki koşullar sağlanarak düzgün işlevselliğin etkinleştirilmesi sağlanabilir:

• İnternet DNS adları için Etki Alanı Adı Hizmetleri (DNS) ad çözümlemesini sağlayın.
• Bağlantı noktası 80 (HTTP), 443 (HTTPS) ve 123 (UDP/NTP) aracılığıyla tüm konaklara erişime izin verin.

Aşağıdaki ortamlarda gerekli hizmetlere erişim vermek için ek yapılandırma gerekebilir:

• Daha kısıtlayıcı İnternet erişimine sahip olur.
• İnternet erişimi elde edilmeden önce kimlik doğrulaması iste.

Not

Akıllı kart ve sertifika tabanlı kimlik doğrulaması OOBE sırasında desteklenmez. Daha fazla bilgi için bkz. Akıllı kart ve sertifika tabanlı kimlik doğrulaması.

Hizmet gereksinimleri

Bu hizmetlerin her biri ve özel gereksinimleri hakkında ek ayrıntılar için bu ayrıntıları gözden geçirin.

Windows Autopilot Deployment Hizmeti

Bir ağ bağlantısı kurduktan sonra, her Windows cihaz Windows Autopilot Deployment Hizmeti ile iletişim kurar. Windows 10 sürüm 1903 ve üzeri ile aşağıdaki URL'ler kullanılır:

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

etkinleştirmeyi Windows

Windows Autopilot için Windows Etkinleştirme hizmetleri gerekir. Etkinleştirme hizmetleri için erişilebilir olması gereken URL'ler hakkında daha fazla bilgi için bkz. Windows etkinleştirme veya doğrulama hata koduyla başarısız oluyor 0x8004FE33.

Azure Active Directory (Azure AD)

Kullanıcı kimlik bilgileri Azure AD tarafından doğrulanır ve cihaz Azure AD da eklenebilir. Daha fazla bilgi için bkz. OFFICE 365 IP Adresi ve URL Web hizmeti.

Microsoft Intune

Kimlik doğrulamasından sonra Azure AD cihazın Intune mobil cihaz yönetimi (MDM) hizmetine kaydını tetikler. Intune ağ iletişim gereksinimleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• ağ yapılandırma gereksinimlerini ve bant genişliğini Intune
• Microsoft Intune için ağ uç noktaları

Windows Update

OOBE işlemi sırasında ve Windows işletim sistemi yapılandırmasından sonra Windows Update hizmeti gerekli güncelleştirmeleri alır. Windows Update bağlanırken sorun yaşıyorsanız sorun giderme Windows Update konusuna bakın.

Windows Update erişilemiyorsa Autopilot işlemi devam eder ancak kritik güncelleştirmeler kullanılamaz.

Teslim İyileştirme

Autopilot, uygulamaları ve güncelleştirmeleri indirirken Teslim İyileştirme hizmetiyle iletişim kurar. Bu kişi, içeriğin yalnızca birkaç cihazın internetten indirmesi gerekmesi için eşler arası içerik paylaşımı oluşturur.

• Windows Güncelleştirmeleri
• Uygulamaları ve uygulama güncelleştirmelerini Microsoft Store
• Office Güncelleştirmeleri
• Win32 Uygulamalarını Intune

Teslim İyileştirme Hizmeti'ne erişilemiyorsa, Autopilot işlemi eşler arası olmadan buluttan teslim iyileştirme indirmeleri ile devam eder.

Ağ Zaman Protokolü (NTP) eşitlemesi

Windows bir cihaz başlatıldığında, cihazdaki saatin doğru olduğundan emin olmak için bir ağ zaman sunucusuyla konuşur. 123 time.windows.com numaralı UDP bağlantı noktasının erişilebilir olduğundan emin olun.

Etki Alanı Adı Hizmetleri (DNS)

Tüm hizmetlerin DNS adlarını çözümlemek için, cihaz genellikle DHCP aracılığıyla sağlanan bir DNS sunucusuyla iletişim kurar. Bu DNS sunucusunun internet adlarını çözümleyebilmesi gerekir.

Tanılama verileri

Windows 10, sürüm 1903'den başlayarak tanılama verileri toplama varsayılan olarak etkinleştirilir. Windows Analytics ve ilgili tanılama özelliklerini devre dışı bırakmak için bkz. Kurumsal tanılama verilerini yönetme.

Cihaz tanılama verilerini gönderemiyorsa Autopilot işlemi devam eder. Ancak, Desktop Analytics gibi tanılama verilerine bağımlı hizmetler çalışmaz.

Ağ Bağlantısı Durum Göstergesi (NCSI)

Windows cihazın İnternet'e erişebildiğini anlayabilmelidir. Daha fazla bilgi için bkz . Ağ Bağlantısı Durum Göstergesi (NCSI).

www.msftconnecttest.com DNS aracılığıyla çözümlenebilir ve HTTP üzerinden erişilebilir olmalıdır.

Windows Bildirim Hizmetleri (WNS)

Bu hizmet, Windows uygulama ve hizmetlerden bildirim almasını sağlamak için kullanılır. Daha fazla bilgi için bkz. [Microsoft Store](/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#26-microsoft-store.

WNS hizmetleri kullanılamıyorsa, Autopilot işlemi bildirim olmadan devam eder.

Microsoft Store, İş İçin Microsoft Store & Eğitim

Microsoft Store uygulamalar cihaza gönderilebilir ve Intune (MDM) aracılığıyla tetiklenebilir. Kullanıcı ilk kez oturum açtığında uygulama güncelleştirmeleri ve ek uygulamalar da gerekebilir. Daha fazla bilgi için bkz. İş İçin Microsoft Store ve Eğitim önkoşulları. (Ayrıca Azure AD ve Windows Bildirim Hizmetleri'ni de içerir).

Microsoft Store erişilebilir değilse Autopilot işlemi Microsoft Store uygulama olmadan da devam eder.

Microsoft 365

Intune cihaz yapılandırmasının bir parçası olarak Kurumlar için Microsoft 365 Uygulamaları yüklenmesi gerekebilir. Daha fazla bilgi için bkz. URL'leri ve IP adresi aralıklarını Office 365. Bu makale tüm Office hizmetlerini, DNS adlarını, IP adreslerini içerir. Ayrıca Azure AD ve yukarıda listelenen hizmetlerle çakışabilecek diğer hizmetleri içerir.

Sertifika iptal listeleri (CRL' ler)

Bu hizmetlerden bazılarının, hizmetlerde kullanılan sertifikalar için sertifika iptal listelerini (CRL' ler) de denetlemesi gerekir. Tam liste için bkz. OFFICE 365 URL'leri ve IP adresi aralıkları ile sertifika zincirlerini Office 365.

Karma Azure AD katılımı

Cihaz karma Azure AD birleştirilebilir. Karma Azure AD katılımının çalışması için bilgisayar iç ağda olmalıdır. Daha fazla bilgi için bkz. Autopilot kullanıcı odaklı modu Windows.

Autopilot self-Deploying modu ve Autopilot ön sağlama

TPM kanıtlama işlemi, her TPM sağlayıcısı için benzersiz olan bir dizi HTTPS URL'sine erişim gerektirir. Şu URL düzenine erişimin olduğundan emin olun: *.microsoftaik.azure.net.

Yalnızca Intel, AMD veya Qualcomm tarafından sağlanan üretici yazılımı TPM cihazları, önyükleme zamanında gerekli tüm sertifikaları içermez ve ilk kullanımda üreticiden alabilmeleri gerekir. Ayrı TPM yongalarına sahip cihazlar, bu sertifikalar önceden yüklenmiş olarak gelir. Bu cihazlar, diğer üreticilerden gelen cihazları içerir. Daha fazla bilgi için bkz . TPM önerileri.

Her üretici yazılımı TPM sağlayıcısı için, sertifikaların başarıyla istenebilmesi için uygun URL'nin erişilebilir olduğundan emin olun. Örneğin:

• Intel: https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

Sonraki adımlar

autopilot lisanslama gereksinimlerini Windows