La preparazione del dispositivo Windows Autopilot dipende da vari servizi basati su Internet. L'accesso a questi servizi deve essere fornito per il corretto funzionamento della preparazione del dispositivo Windows Autopilot. Nel caso più semplice, l'abilitazione di funzionalità appropriate può essere ottenuta garantendo le condizioni seguenti:
- Verificare la risoluzione dei nomi DNS (Domain Name Services) per i nomi DNS Internet.
- Consentire l'accesso a tutti gli host tramite la porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).
Potrebbe essere necessaria una configurazione aggiuntiva per concedere l'accesso ai servizi necessari in ambienti che:
- Avere accesso a Internet più restrittivo.
- Richiedere l'autenticazione prima di ottenere l'accesso a Internet.
La preparazione del dispositivo Windows Autopilot si basa su diversi tipi di servizi per funzionare correttamente. Per il corretto funzionamento di questi servizi, potrebbe essere necessario eseguire determinate configurazioni di rete. Questi servizi e le relative configurazioni di rete necessarie sono i seguenti:
Servizio di distribuzione di preparazione del dispositivo Windows Autopilot
Dopo aver attivato una connessione di rete, ogni dispositivo Windows contatterà il servizio di distribuzione di preparazione del dispositivo Windows Autopilot. Vengono usati gli URL seguenti:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
La preparazione del dispositivo Windows Autopilot richiede servizi di attivazione di Windows. Per altre informazioni sugli URL che devono essere accessibili per i servizi di attivazione, vedere Attivazione o convalida di Windows non riuscita con codice di errore 0x8004FE33.
Microsoft Entra ID convalida le credenziali utente. Inoltre, il dispositivo viene aggiunto a Microsoft Entra ID durante la preparazione del dispositivo Windows Autopilot. Per altre informazioni, vedere Servizio Web per URL e indirizzi IP di Office 365.
Dopo l'autenticazione, Microsoft Entra ID attiva la registrazione del dispositivo nel servizio MDM (Mobile Device Management) Intune. Per altre informazioni sui requisiti di comunicazione di rete di Intune, vedere gli articoli seguenti:
Raccolta automatica di diagnostica dei dispositivi per la preparazione automatica dei dispositivi di Windows Autopilot
Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL lgmsapeweu.blob.core.windows.net
non sia bloccato nella rete. La diagnostica è disponibile per 28 giorni prima della rimozione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Durante il processo di configurazione predefinita e dopo la configurazione del sistema operativo Windows, il servizio Windows Update recupera gli aggiornamenti necessari. In caso di problemi di connessione a Windows Update, vedere risoluzione dei problemi di Windows Update.
Se Windows Update non è accessibile, il processo di preparazione del dispositivo Windows Autopilot continua, ma gli aggiornamenti critici non sono disponibili.
La preparazione del dispositivo Windows Autopilot contatta il servizio Ottimizzazione recapito durante il download delle applicazioni e degli aggiornamenti. Questo contatto stabilisce la condivisione peer-to-peer del contenuto in modo che solo pochi dispositivi debbano scaricarlo da Internet.
- Windows Aggiornamenti.
- Applicazioni e aggiornamenti delle applicazioni di Microsoft Store.
- Office Aggiornamenti.
- Intune applicazioni Win32.
Se il servizio ottimizzazione recapito non è accessibile, il processo Autopilot continua con i download di Ottimizzazione recapito dal cloud senza peer-to-peer.
Sincronizzazione NTP (Network Time Protocol)
Quando un dispositivo Windows viene avviato, comunica con un server ora di rete per assicurarsi che l'ora del dispositivo sia corretta. Assicurarsi che la porta UDP 123 a time.windows.com
sia accessibile.
Per risolvere i nomi Internet per tutti i servizi, il dispositivo comunica con un server DNS, in genere fornito tramite DHCP. Questo server DNS deve essere in grado di risolvere i nomi Internet.
La raccolta dei dati di diagnostica è abilitata per impostazione predefinita. Per altre informazioni, vedere Gestire i dati di diagnostica aziendali.
Se il dispositivo non è in grado di inviare dati di diagnostica, il processo di preparazione del dispositivo Windows Autopilot continua. Tuttavia, i servizi che dipendono dai dati di diagnostica non funzionano.
Indicatore di stato della connessione di rete (NCSI)
Windows deve essere in grado di indicare che il dispositivo può accedere a Internet. Per altre informazioni, vedi l'indicatore di stato della connessione di rete (NCSI).
*.msftconnecttest.com
deve essere risolvibile tramite DNS e accessibile tramite HTTP.
Windows Notification Services (WNS)
Questo servizio viene usato per consentire a Windows di ricevere notifiche da applicazioni e servizi. Per altre informazioni, vedere Microsoft Store.
Se i servizi WNS non sono disponibili, il processo di preparazione del dispositivo Windows Autopilot continua senza notifiche.
È possibile eseguire il push delle applicazioni in Microsoft Store nel dispositivo attivandole tramite Intune o un altro servizio MDM. Gli aggiornamenti delle app e altre applicazioni potrebbero essere necessari anche quando l'utente accede per la prima volta. Per altre informazioni, vedere Aggiornamento all'integrazione Intune con Microsoft Store in Windows e Domande frequenti: Supporto delle esperienze di Microsoft Store nei dispositivi gestiti.
Se Microsoft Store non è accessibile, il processo Autopilot continua senza applicazioni di Microsoft Store.
Come parte della configurazione del dispositivo Intune, potrebbe essere necessaria l'installazione di Microsoft 365 Applications for enterprise. Per un elenco che include tutti i servizi di Office, i nomi DNS, gli indirizzi IP, inclusi Microsoft Entra ID e altri servizi che potrebbero sovrapporsi ai servizi elencati in precedenza, vedere OFFICE 365 URL e intervalli di indirizzi IP.
Elenchi di revoche di certificati (CRL)
Alcuni di questi servizi devono anche controllare gli elenchi di revoche di certificati (CRL) per i certificati usati nei servizi. Per un elenco completo, vedere Office 365 URL e intervalli di indirizzi IP e catene di certificati Office 365.
La distribuzione delle impostazioni proxy per la preparazione del dispositivo Windows Autopilot deve essere configurata nel server proxy stesso. L'implementazione delle impostazioni proxy tramite Intune criterio non è completamente supportata perché potrebbe causare problemi e comportamenti imprevisti con distribuzioni di accesso con privilegi.