Windows Autopilot dipende da vari servizi basati su Internet. Per il corretto funzionamento di Autopilot, è necessario fornire l'accesso a questi servizi. Nel caso più semplice, l'abilitazione di funzionalità appropriate può essere ottenuta garantendo le condizioni seguenti:
- Verificare la risoluzione dei nomi DNS (Domain Name Services) per i nomi DNS Internet.
- Consentire l'accesso a tutti gli host tramite la porta 80 (HTTP), 443 (HTTPS) e 123 (UDP/NTP).
Potrebbe essere necessaria una configurazione aggiuntiva per concedere l'accesso ai servizi necessari in ambienti che:
- Avere accesso a Internet più restrittivo.
- Richiedere l'autenticazione prima di ottenere l'accesso a Internet.
Windows Autopilot si basa su diversi tipi di servizi per funzionare correttamente. Affinché questi servizi funzionino correttamente, è necessario eseguire determinate configurazioni di rete. Questi servizi e le relative configurazioni di rete necessarie sono i seguenti:
Servizio Windows Autopilot Deployment
Una volta stabilita una connessione di rete, ogni dispositivo Windows contatterà il servizio Windows Autopilot Deployment. Vengono usati gli URL seguenti:
https://ztd.dds.microsoft.com
https://cs.dds.microsoft.com
https://login.live.com
Windows Autopilot richiede servizi di attivazione di Windows. Per altre informazioni sugli URL che devono essere accessibili per i servizi di attivazione, vedere Attivazione o convalida di Windows non riuscita con codice di errore 0x8004FE33.
Microsoft Entra ID convalida le credenziali utente. Inoltre, il dispositivo viene aggiunto o registrato in Microsoft Entra ID durante Windows Autopilot. Per altre informazioni, vedere Servizio Web per URL e indirizzi IP di Office 365.
Dopo l'autenticazione, Microsoft Entra ID attiva la registrazione del dispositivo nel servizio MDM (Mobile Device Management) Intune. Per altre informazioni sui requisiti di comunicazione di rete di Intune, vedere gli articoli seguenti:
Raccolta automatica di diagnostica dei dispositivi di Autopilot
Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL lgmsapeweu.blob.core.windows.net
non sia bloccato nella rete. La diagnostica è disponibile per 28 giorni prima della rimozione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Windows.
Durante il processo di configurazione predefinita e dopo la configurazione del sistema operativo Windows, il servizio Windows Update recupera gli aggiornamenti necessari. In caso di problemi di connessione a Windows Update, vedere risoluzione dei problemi di Windows Update.
Se Windows Update è inaccessibile, il processo Autopilot continua, ma gli aggiornamenti critici non sono disponibili.
Autopilot contatta il servizio Ottimizzazione recapito durante il download delle applicazioni e degli aggiornamenti. Questo contatto stabilisce la condivisione peer-to-peer del contenuto in modo che solo pochi dispositivi debbano scaricarlo da Internet.
- Windows Aggiornamenti.
- Applicazioni e aggiornamenti delle applicazioni di Microsoft Store.
- Office Aggiornamenti.
- Intune applicazioni Win32.
Se il servizio ottimizzazione recapito non è accessibile, il processo Autopilot continua con i download di Ottimizzazione recapito dal cloud senza peer-to-peer.
Sincronizzazione NTP (Network Time Protocol)
Quando un dispositivo Windows viene avviato, comunica con un server ora di rete per assicurarsi che l'ora del dispositivo sia corretta. Assicurarsi che la porta UDP 123 a time.windows.com
sia accessibile.
Per risolvere i nomi Internet per tutti i servizi, il dispositivo comunica con un server DNS, in genere fornito tramite DHCP. Questo server DNS deve essere in grado di risolvere i nomi Internet.
La raccolta dei dati di diagnostica è abilitata per impostazione predefinita. Per altre informazioni, vedere Gestire i dati di diagnostica aziendali.
Se il dispositivo non è in grado di inviare dati di diagnostica, il processo Autopilot continua. Tuttavia, i servizi che dipendono dai dati di diagnostica non funzionano.
Indicatore di stato della connessione di rete (NCSI)
Windows deve essere in grado di indicare che il dispositivo può accedere a Internet. Per altre informazioni, vedi l'indicatore di stato della connessione di rete (NCSI).
*.msftconnecttest.com
deve essere risolvibile tramite DNS e accessibile tramite HTTP.
Windows Notification Services (WNS)
Questo servizio viene usato per consentire a Windows di ricevere notifiche da applicazioni e servizi. Per altre informazioni, vedere Microsoft Store.
Se i servizi WNS non sono disponibili, il processo Autopilot continua senza notifiche.
È possibile eseguire il push delle applicazioni in Microsoft Store nel dispositivo attivandole tramite Intune o un altro servizio MDM. Gli aggiornamenti delle app e altre applicazioni potrebbero essere necessari anche quando l'utente accede per la prima volta. Per altre informazioni, vedere Aggiornamento all'integrazione Intune con Microsoft Store in Windows e Domande frequenti: Supporto delle esperienze di Microsoft Store nei dispositivi gestiti.
Se Microsoft Store non è accessibile, il processo Autopilot continua senza app di Microsoft Store.
Come parte della configurazione del dispositivo Intune, potrebbe essere necessaria l'installazione di Microsoft 365 Applications for enterprise. Per un elenco che include tutti i servizi di Office, i nomi DNS, gli indirizzi IP, inclusi Microsoft Entra ID e altri servizi che potrebbero sovrapporsi ai servizi elencati in precedenza, vedere OFFICE 365 URL e intervalli di indirizzi IP.
Elenchi di revoche di certificati (CRL)
Alcuni di questi servizi devono anche controllare gli elenchi di revoche di certificati (CRL) per i certificati usati nei servizi. Per un elenco completo, vedere Office 365 URL e intervalli di indirizzi IP e catene di certificati Office 365.
Aggiunta a Microsoft Entra ibrido
Il dispositivo può essere Microsoft Entra aggiunto ibrido. Il computer deve trovarsi nella rete interna per il funzionamento di Microsoft Entra join ibrido. Per altre informazioni, vedere Modalità guidata dall'utente di Windows Autopilot.
Modalità di distribuzione automatica di Autopilot e pre-provisioning di Autopilot
Il processo di attestazione TPM richiede l'accesso a un set di URL HTTPS, univoci per ogni provider TPM. Verificare l'accesso a questo modello di URL: *.microsoftaik.azure.net
.
I dispositivi TPM del firmware, forniti solo da Intel, AMD o Qualcomm, non includono tutti i certificati necessari al momento dell'avvio e devono essere in grado di recuperarli dal produttore al primo utilizzo. I dispositivi con chip TPM discreti sono dotati di questi certificati preinstallati. Questi dispositivi includono quelli di qualsiasi altro produttore. Per altre informazioni, vedere Raccomandazioni di TPM.
Per ogni provider TPM del firmware, assicurarsi che l'URL appropriato sia accessibile in modo che i certificati possano essere richiesti correttamente. Ad esempio:
- Intel:
https://ekop.intel.com/ekcertservice
- Qualcomm:
https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
- AMD:
https://ftpm.amd.com/pki/aia
La distribuzione delle impostazioni proxy per Windows Autopilot deve essere configurata nel server proxy stesso. L'implementazione delle impostazioni proxy tramite Intune criterio non è completamente supportata perché potrebbe causare problemi e comportamenti imprevisti con distribuzioni di accesso con privilegi.