網路需求
Windows Autopilot 相依於各種網際網路型服務。 必須提供這些服務的存取權,Windows Autopilot 才能正常運作。 在最簡單的情況下,可以透過確保以下條件來實現適當的功能:
- 確保網域名稱服務 (網際網路 DNS 名稱的 DNS) 名稱解析。
- 允許透過連接埠 80 (HTTP) 、443 (HTTPS) 和 123 (UDP/NTP) 存取所有主機。
可能需要其他組態,才能授與下列環境中必要服務的存取權:
- 擁有更嚴格的互聯網訪問。
- 需要驗證才能取得網際網路存取。
服務要求
Windows Autopilot 依賴數種不同類型的服務才能正常運作。 為了使這些服務正常運行,需要執行某些網路配置。 這些服務及其所需的網路配置如下:
Windows Autopilot Deployment 服務
建立網路連線之後,每個 Windows 裝置都會連絡 Windows Autopilot Deployment Service。 使用下列網址:
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows 啟動
Windows Autopilot 需要 Windows 啟用服務。 如需啟用服務需要存取之 URL 的詳細資訊,請參閱 Windows 啟用或驗證失敗,並顯示錯誤碼 0x8004FE33。
Microsoft Entra ID
Microsoft Entra ID 會驗證使用者認證。 此外,裝置會在 Windows Autopilot 期間加入或註冊至 Microsoft Entra ID。 如需詳細資訊,請參閱 Office 365 IP 位址和 URL Web 服務。
Microsoft Intune
驗證之後,Microsoft Entra識別碼會觸發將裝置註冊至 Intune 行動裝置管理 (MDM) 服務。 如需 Intune 網路通訊需求的詳細資訊,請參閱 Microsoft Intune 的網路端點。
Windows Autopilot 自動裝置診斷集合
若要讓診斷能夠從用戶端成功上傳,請確定網路上未封鎖 URL lgmsapeweu.blob.core.windows.net 。 診斷程式可在 28 天內使用,然後才會移除。
如需詳細資訊,請參閱 從 Windows 裝置收集診斷。
Windows Update
在 OOBE) 程式 (現成體驗期間,以及 Windows OS 設定之後,Windows Update 服務會擷取所需的更新。 如果連線到 Windows Update 發生問題,請參閱 Windows Update 問題疑難排解。
如果無法存取 Windows Update,Windows Autopilot 程式仍會繼續進行,但無法使用重要更新。
傳遞最佳化
Windows Autopilot 會在下載應用程式和更新時連絡 傳遞優化 服務。 此聯絡人會建立內容的點對點共用,因此只有少數裝置需要從網際網路下載內容。
- Windows 匯報。
- Microsoft Store 應用程式和應用程式更新。
- 辦公室匯報。
- Intune Win32 應用程式。
如果無法存取傳遞優化服務,Windows Autopilot 程式仍會繼續從雲端下載傳遞優化,而不需要對等。
網路時間協定 (NTP) 同步
當 Windows 裝置啟動時,它會與網路時間伺服器通訊,以確保裝置上的時間正確無誤。 確保可訪問UDP埠123time.windows.com。
網域名稱系統 (DNS)
為了解析所有服務的網際網路名稱,裝置會與 DNS 伺服器通訊,通常透過 DHCP 提供。 此 DNS 伺服器必須能夠解析網際網路名稱。
診斷資料
診斷資料收集預設為啟用。 如需詳細資訊,請參閱 管理企業診斷資料。
如果裝置無法傳送診斷數據,Windows Autopilot 程式仍會繼續進行。 不過,相依於診斷資料的服務無法運作。
網路連線狀態指示器 (NCSI)
Windows 必須能夠判斷裝置可以存取網際網路。 有關詳細資訊,請參閱 網路連線狀態指示器 (NCSI)。
*.msftconnecttest.com 必須可透過 DNS 解析,並可透過 HTTP 存取。
Windows 通知服務 (WNS)
此服務可用來讓 Windows 接收來自應用程式和服務的通知。 如需詳細資訊,請參閱 Microsoft Store。
如果 WNS 服務無法使用,Windows Autopilot 程式仍會繼續進行,而不會發出通知。
Microsoft Store
Microsoft Store 中的應用程式可以透過 Intune 或其他 MDM 服務觸發,將應用程式推送至裝置。 使用者首次登入時,可能還需要應用程式更新和其他應用程式。 如需詳細資訊,請參閱 更新至 Intune 與 Windows 上的 Microsoft Store 整合 和 常見問題集:在受控裝置上支援 Microsoft Store 體驗。
如果無法存取 Microsoft Store,Windows Autopilot 程式仍會繼續進行,而沒有 Microsoft Store 應用程式。
Microsoft 365
在 Intune 裝置設定中,可能需要安裝適用於企業的 Microsoft 365 應用程式。 如需包含所有 Office 服務、DNS 名稱、IP 位址 (包括 Microsoft Entra ID) 和其他可能與先前列出的服務重疊的服務的清單,請參閱 Office 365 URL 和 IP 位址範圍。
憑證撤銷清單 (CRLs)
其中一些服務還需要檢查證書撤銷清單 (CRL,) 服務中使用的證書。 如需完整清單,請參閱 Office 365 URL 和 IP 位址範圍和 Office 365 憑證鏈結。
Microsoft Entra 混合式聯結
裝置可以加入 Microsoft Entra 混合式聯結。 電腦應該位於內部網路上,Microsoft Entra 混合式聯結才能運作。 如需詳細資訊,請參閱 Windows Autopilot 使用者驅動模式。
Windows Autopilot 自我部署模式和 Windows Autopilot 預先佈建
TPM 證明程式需要存取一組 HTTPS URL,這些 URL 對於每個 TPM 提供者都是唯一的。 確保存取此 URL 模式: *.microsoftaik.azure.net。
韌體 TPM 裝置僅由 Intel、AMD 或 Qualcomm 提供,不會在開機時包含所有必要的憑證,而且必須能夠在第一次使用時從製造商擷取憑證。 具有離散 TPM 晶片的裝置會預先安裝這些憑證。 這些設備包括來自任何其他製造商的設備。 如需詳細資訊,請參閱 TPM 建議。
針對每個韌體 TPM 提供者,請確定可以存取適當的 URL,以便成功要求憑證。 例如:
- 英特爾:
https://ekop.intel.com/ekcertservice
- 高通:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
代理設定
部署 Windows Autopilot 的 Proxy 設定應該在 Proxy 伺服器本身上設定。 不完全支援透過 Intune 原則實作 Proxy 設定,因為它可能會導致特殊許可權存取部署發生問題和非預期的行為。
軟件
網路功能
授權
組態