Windows Autopilot の要件

ソフトウェア要件

Windows Autopilot は、Windows クライアント、Microsoft Entra ID、モバイル デバイス管理 (MDM) サービスで使用できる特定の機能 (Microsoft Intuneなど) によって異なります。 Windows Autopilot を使用してこれらの機能にアクセスするには、一部のソフトウェア要件を満たす必要があります。

Windows 11

サポートされているバージョンのWindows 11一般提供チャネルが必要です。

次のエディションのWindows 11がサポートされています。

• Windows 11 Pro。
• Windows 11 Pro Education。
• Windows 11 Pro for Workstations。
• Windows 11 Enterprise。
• Windows 11 Education。

Windows 10

サポートされているバージョンのWindows 10が必要です。

次のエディションのWindows 10がサポートされています。

• Windows 10 Pro。
• Windows 10 Pro Education。
• Windows 10 Pro for Workstations。
• Windows 10 Enterprise。
• Windows 10 Education。
• LTSC をWindows 10 Enterpriseします。

HoloLens

• windows Autopilot for HoloLens 2には、現在サポートされているバージョンの Windows Holographic が必要です。 詳細については、「Windows Autopilot for HoloLens 2」を参照してください。

ネットワークの要件

Windows Autopilot は、さまざまなインターネット ベースのサービスに依存します。 Autopilot が正しく機能するには、これらのサービスへのアクセスを提供する必要があります。 最も簡単なケースでは、次の条件を満たすことによって、適切な機能を有効にすることができます。

• インターネット DNS 名のドメイン ネーム サービス (DNS) の名前解決を確認します。
• ポート 80 (HTTP)、443 (HTTPS)、123 (UDP/NTP) を介して、すべてのホストへのアクセスを許可します。

次の環境で必要なサービスへのアクセスを許可するために、追加の構成が必要になる場合があります。

• インターネット アクセスの制限が厳しくなっています。
• インターネット アクセスを取得する前に認証が必要です。

サービス要件

Windows Autopilot は、適切に機能するために、さまざまな種類のサービスに依存しています。 これらのサービスを適切に機能させるには、特定のネットワーク構成を実行する必要があります。 これらのサービスとその必要なネットワーク構成は次のとおりです。

Windows Autopilot Deployment サービス

ネットワーク接続が確立されると、各 Windows デバイスから Windows Autopilot Deployment サービスに接続されます。 次の URL が使用されます。

• https://ztd.dds.microsoft.com
• https://cs.dds.microsoft.com
• https://login.live.com

Windows ライセンス認証

Windows Autopilot には、Windows ライセンス認証サービスが必要です。 ライセンス認証サービスにアクセスできる必要がある URL の詳細については、「 Windows のライセンス認証または検証がエラー コード 0x8004FE33で失敗する」を参照してください。

Microsoft Entra ID

Microsoft Entra IDは、ユーザーの資格情報を検証します。 さらに、デバイスは Windows Autopilot 中にMicrosoft Entra IDに参加または登録されます。 詳細については、「Office 365 IP アドレスと URL の Web サービス」を参照してください。

Microsoft Intune

認証されると、Microsoft Entra IDは、Intune モバイル デバイス管理 (MDM) サービスへのデバイスの登録をトリガーします。 Intuneのネットワーク通信要件の詳細については、次の記事を参照してください。

• Intune のネットワーク構成の要件と帯域幅。
• Microsoft Intuneのネットワーク エンドポイント。

Autopilot 自動デバイス 診断 コレクション

診断がクライアントから正常にアップロードできるようにするには、URL lgmsapeweu.blob.core.windows.netがネットワーク上でブロックされていないことを確認します。 診断は、削除されるまでの 28 日間使用できます。

詳細については、「Windows デバイスから診断情報を収集する」を参照してください。

Windows Update

アウトオブボックス エクスペリエンス (OOBE) プロセス中と Windows OS 構成後に、Windows Update サービスは必要な更新プログラムを取得します。 Windows Updateへの接続に問題がある場合は、「Windows Updateの問題のトラブルシューティング」を参照してください。

Windows Updateにアクセスできない場合、Autopilot プロセスは続行されますが、重要な更新プログラムは使用できません。

配信の最適化

Autopilot は、アプリケーションと更新プログラムをダウンロードするときに 配信最適化 サービスに連絡します。 この連絡先は、コンテンツのピアツーピア共有を確立するため、インターネットからダウンロードする必要があるのは少数のデバイスだけです。

• Windows Updates。
• Microsoft Store アプリケーションとアプリケーションの更新。
• Office Updates。
• Win32 アプリケーションをIntuneします。

配信最適化サービスにアクセスできない場合、Autopilot プロセスは引き続きピアツーピアなしでクラウドからの配信の最適化のダウンロードを続行します。

ネットワーク タイム プロトコル (NTP) 同期

Windows デバイスが起動すると、ネットワーク タイム サーバーと通信して、デバイス上の時刻が正しいことを確認します。 への UDP ポート 123 にアクセスできることを確認します。

ドメイン ネーム システム (DNS)

すべてのサービスのインターネット名を解決するために、デバイスは DNS サーバーと通信します。通常は DHCP 経由で提供されます。 この DNS サーバーは、インターネット名を解決できる必要があります。

診断データ

診断データ収集は既定で有効になっています。 詳細については、「 エンタープライズ診断データの管理」を参照してください。

デバイスが診断データを送信できない場合でも、Autopilot プロセスは続行されます。 ただし、診断データに依存するサービスは機能しません。

ネットワーク接続ステータス インジケーター (NCSI)

Windows は、デバイスがインターネットにアクセスできることを通知できる必要があります。 詳細については、「ネットワーク接続ステータス インジケーター (NCSI)」を参照してください。

*.msftconnecttest.com DNS 経由で解決でき、HTTP 経由でアクセスできる必要があります。

Windows 通知サービス (WNS)

このサービスは、Windows がアプリケーションとサービスから通知を受信できるようにするために使用されます。 詳細については、「 Microsoft Store」を参照してください。

WNS サービスを使用できない場合でも、Autopilot プロセスは通知なしで続行されます。

Microsoft Store

Microsoft Store 内のアプリケーションは、Intuneまたはその他の MDM サービスを介してトリガーすることで、デバイスにプッシュできます。 ユーザーが最初にログインするときに、アプリの更新プログラムと追加のアプリケーションも必要になる場合があります。 詳細については、「Windows 上の Microsoft Store との統合をIntuneするための更新」および「FAQ: マネージド デバイスでの Microsoft Store エクスペリエンスのサポート」を参照してください。

Microsoft Store にアクセスできない場合でも、Autopilot プロセスは Microsoft Store アプリなしで続行されます。

Microsoft 365

Intuneデバイス構成の一環として、Microsoft 365 Applications for enterprise のインストールが必要になる場合があります。 すべての Office サービス、DNS 名、IP アドレス、Microsoft Entra ID、および以前に一覧表示されたサービスと重複する可能性があるその他のサービスを含む一覧については、「Office 365 URL と IP アドレス範囲」を参照してください。

証明書失効リスト (CRL)

これらのサービスの一部では、サービスで使用される証明書の証明書失効リスト (CRL) をチェックする必要もあります。 完全な一覧については、「OFFICE 365 URL と IP アドレス範囲」および「証明書チェーンOffice 365」を参照してください。

ハイブリッド結合Microsoft Entra

デバイスは、ハイブリッド参加Microsoft Entraできます。 ハイブリッド参加を機能させるには、コンピューター Microsoft Entra内部ネットワーク上にある必要があります。 詳細については、「 Windows Autopilot ユーザー ドリブン モード」を参照してください。

Autopilot の自己展開モードと Autopilot の事前プロビジョニング

TPM 構成証明プロセスでは、TPM プロバイダーごとに一意の HTTPS URL のセットにアクセスする必要があります。 この URL パターンへのアクセスを確認する: *.microsoftaik.azure.net。

Intel、AMD、または Qualcomm によってのみ提供されるファームウェア TPM デバイスには、起動時に必要なすべての証明書が含まれているわけではありません。最初の使用時に製造元から証明書を取得できる必要があります。 個別の TPM チップを持つデバイスには、これらの証明書がプレインストールされています。 これらのデバイスには、他の製造元のデバイスが含まれます。 詳細については、「TPM の 推奨事項」を参照してください。

ファームウェア TPM プロバイダーごとに、証明書を正常に要求できるように、適切な URL にアクセスできることを確認します。 以下に例を示します。

• インテル： https://ekop.intel.com/ekcertservice
• Qualcomm: https://ekcert.spserv.microsoft.com/EKCertificate/GetEKCertificate/v1
• AMD: https://ftpm.amd.com/pki/aia

プロキシの設定

Windows Autopilot のプロキシ設定の展開は、プロキシ サーバー自体で構成する必要があります。 Intune ポリシーを使用したプロキシ設定の実装は、特権アクセスデプロイで問題や予期しない動作を引き起こす可能性があるため、完全にはサポートされていません。

ライセンスの要件

Windows Autopilot は、Windows クライアントとMicrosoft Entra IDで使用できる特定の機能に依存します。 また、Microsoft Intuneなどのモバイル デバイス管理 (MDM) サービスも必要です。 これらの機能は、さまざまなエディションやサブスクリプション プログラムを通じて取得できます。

MDM の自動登録や会社のブランド化機能など、必要なMicrosoft Entra IDと MDM 機能を提供するには、次のいずれかのサブスクリプションが必要です。

• サブスクリプションMicrosoft 365 Business Premium。
• Microsoft 365 F1または F3 サブスクリプション。
• Microsoft 365 Academic A1、A3、または A5 サブスクリプション。
• Microsoft 365 Enterprise E3 または E5 サブスクリプション。すべての Windows クライアント、Microsoft 365、EMS 機能 (Microsoft Entra IDとIntune) が含まれます。
• Enterprise Mobility + Security E3または E5 サブスクリプション。これには、必要なすべてのMicrosoft Entra ID機能とIntune機能が含まれます。
• Intune for Education サブスクリプション。これには、必要なすべてのMicrosoft Entra ID機能とIntune機能が含まれます。
• P1 または P2 とMicrosoft Intune サブスクリプションまたは代替 MDM サービスをMicrosoft Entra IDします。

さらに、次のこともお勧めします (ただし、必須ではありません)。

• Microsoft 365 Apps for enterprise - Microsoft 365 Applications for enterprise は、Intuneやその他の MDM サービスを使用して簡単に展開できます。
• Windows サブスクリプションのアクティブ化 - デバイスを Windows Pro から Windows Enterprise エディションに自動的にステップアップします。

構成要件

Windows Autopilot を使用する前に、一般的な Autopilot シナリオをサポートするために一部の構成タスクが必要です。

• 自動登録Microsoft Entra構成します。 Microsoft Intuneを使用する場合の詳細については、「Windows の自動Intune登録を設定する」または「Windows の自動登録を有効にする」を参照してください。 別の MDM サービスを使用している場合は、それらのサービスに必要な特定の URL または構成についてベンダーに問い合わせてください。

• サインインする最初のユーザーは、一部のデプロイ シナリオでMicrosoft Entra参加アクセス許可を持っている必要があります。 詳細については、「ユーザーがデバイスをMicrosoft Entra IDに参加できるようにする」を参照してください。 このメソッドはユーザーレス コンテキストで動作するため、この要件の例外は Windows Autopilot 自己展開モードです。

次の構成は省略可能ですが、推奨されます。 これらは必須ではありません。

• Windows Pro から Windows Enterprise に自動的にステップアップします。 詳細については、「 Windows サブスクリプションのアクティブ化」を参照してください。

• カスタム ブランドMicrosoft Entra構成します。 organization固有のサインオン ページを表示するには、表示する必要がある画像とテキストを使用してMicrosoft Entra IDを構成します。 詳細については、「クイック スタート: Microsoft Entra IDのサインイン ページに会社のブランドを追加する」を参照してください。 Windows Autopilot の主要な要素には、正方形のロゴ、サインイン ページのテキスト、テナント名Microsoft Entra含まれます。 テナント名は、Microsoft Entra テナントプロパティで個別に構成されます。

特定のシナリオには、追加の要件があります。 一般に、次の 2 つの特定のタスクがあります。

• デバイスの登録。 ほとんどの Windows Autopilot シナリオをサポートするには、デバイスを Windows Autopilot に追加する必要があります。 詳細については、「デバイスを Autopilot デバイスとして登録 する」または 「Windows Autopilot へのデバイスの追加」を参照してください。

• プロファイルの構成。 デバイスが Windows Autopilot に追加されたら、各デバイスに設定のプロファイルを適用する必要があります。 詳細については、「 Autopilot プロファイルの構成」を参照してください。 Microsoft Intuneこのプロファイルの割り当てを自動化できます。 詳細については、「 Autopilot デバイス グループを作成する 」および「 Autopilot 展開プロファイルをデバイス グループに割り当てる」を参照してください。

詳細については、「 Windows Autopilot シナリオ」を参照してください。

これらの手順と関連する手順の一部については、次のビデオを参照してください。

Windows を実行するためのハードウェア要件を超えて、Autopilot を使用するための追加のハードウェア要件はありません。 詳細については、以下を参照してください:

• Windows 11の仕様、機能、およびコンピューターの要件を確認します。
• コンピューターの仕様Windows 10システム要件 & 見つける方法。
• Windows の最小ハードウェア要件。
• Windows 11要件。