네트워킹 요구 사항
Windows Autopilot 디바이스 준비는 다양한 인터넷 기반 서비스에 따라 달라집니다. Windows Autopilot 디바이스 준비가 제대로 작동하려면 이러한 서비스에 대한 액세스를 제공해야 합니다. 가장 간단한 경우 다음 조건을 확인하여 적절한 기능을 사용하도록 설정할 수 있습니다.
- 인터넷 DNS 이름에 대한 DNS(Domain Name Services) 이름 확인을 확인합니다.
- 포트 80(HTTP), 443(HTTPS) 및 123(UDP/NTP)을 통해 모든 호스트에 대한 액세스를 허용합니다.
다음과 같은 환경에서 필요한 서비스에 대한 액세스 권한을 부여하려면 추가 구성이 필요할 수 있습니다.
- 더 제한적인 인터넷 액세스가 있습니다.
- 인터넷 액세스를 얻기 전에 인증이 필요합니다.
서비스 요구 사항
Windows Autopilot 디바이스 준비는 제대로 작동하기 위해 여러 가지 유형의 서비스에 의존합니다. 이러한 서비스가 제대로 작동하려면 특정 네트워크 구성을 수행해야 할 수 있습니다. 이러한 서비스와 필요한 네트워크 구성은 다음과 같습니다.
Windows Autopilot 디바이스 준비 배포 서비스
네트워크 연결이 완료되면 각 Windows 디바이스가 Windows Autopilot 디바이스 준비 배포 서비스에 연결됩니다. 다음 URL이 사용됩니다.
https://ztd.dds.microsoft.comhttps://cs.dds.microsoft.comhttps://login.live.com
Windows 정품 인증
Windows Autopilot 디바이스 준비에는 Windows 정품 인증 서비스가 필요합니다. 정품 인증 서비스에 액세스해야 하는 URL에 대한 자세한 내용은 오류 코드 0x8004FE33 Windows 정품 인증 또는 유효성 검사 실패를 참조하세요.
Microsoft Entra ID
Microsoft Entra ID 사용자 자격 증명의 유효성을 검사합니다. 또한 Windows Autopilot 디바이스를 준비하는 동안 디바이스가 Microsoft Entra ID 조인됩니다. 자세한 내용은 Office 365 IP 주소 및 URL 웹 서비스를 참조하세요.
Microsoft Intune
인증되면 Microsoft Entra ID Intune MDM(모바일 디바이스 관리) 서비스에 디바이스 등록을 트리거합니다. Intune 네트워크 통신 요구 사항에 대한 자세한 내용은 다음 문서를 참조하세요.
Windows Autopilot 디바이스 준비 자동 디바이스 진단 컬렉션
진단 클라이언트에서 성공적으로 업로드하려면 네트워크에서 URL lgmsapeweu.blob.core.windows.net 이 차단되지 않았는지 확인합니다. 진단은 제거되기 전에 28일 동안 사용할 수 있습니다.
자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.
Windows 업데이트
OOBE(기본 제공 환경) 프로세스 중 및 Windows OS 구성 후 Windows 업데이트 서비스는 필요한 업데이트를 검색합니다. Windows 업데이트 연결하는 데 문제가 있는 경우 Windows 업데이트 문제 해결을 참조하세요.
Windows 업데이트 액세스할 수 없는 경우 Windows Autopilot 디바이스 준비 프로세스가 계속 진행되지만 중요한 업데이트를 사용할 수 없습니다.
배달 최적화
Windows Autopilot 디바이스 준비는 애플리케이션 및 업데이트를 다운로드할 때 배달 최적화 서비스에 연결합니다. 이 연락처는 일부 디바이스만 인터넷에서 다운로드해야 하므로 콘텐츠의 피어 투 피어 공유를 설정합니다.
- Windows 업데이트.
- Microsoft Store 애플리케이션 및 애플리케이션 업데이트.
- Office 업데이트.
- Win32 애플리케이션을 Intune.
배달 최적화 서비스에 액세스할 수 없는 경우 Autopilot 프로세스는 피어 투 피어 없이 클라우드에서 배달 최적화 다운로드를 계속 진행합니다.
NTP(네트워크 시간 프로토콜) 동기화
Windows 디바이스가 시작되면 네트워크 시간 서버와 협의하여 디바이스의 시간이 올바른지 확인합니다. 에 대한 UDP 포트 123 에 time.windows.com 액세스할 수 있는지 확인합니다.
도메인 이름 서비스(DNS)
모든 서비스에 대한 인터넷 이름을 resolve 위해 디바이스는 일반적으로 DHCP를 통해 제공되는 DNS 서버와 통신합니다. 이 DNS 서버는 인터넷 이름을 resolve 수 있어야 합니다.
진단 데이터
진단 데이터 수집은 기본적으로 사용하도록 설정됩니다. 자세한 내용은 엔터프라이즈 진단 데이터 관리를 참조하세요.
디바이스에서 진단 데이터를 보낼 수 없는 경우 Windows Autopilot 디바이스 준비 프로세스는 계속 진행됩니다. 그러나 진단 데이터에 의존하는 서비스는 작동하지 않습니다.
네트워크 연결 상태 표시기(NCSI)
Windows는 디바이스가 인터넷에 액세스할 수 있음을 알릴 수 있어야 합니다. 자세한 내용은 NCSI(네트워크 연결 상태 표시기)를 참조하세요.
*.msftconnecttest.com 는 DNS를 통해 확인할 수 있어야 하며 HTTP를 통해 액세스할 수 있어야 합니다.
Windows 알림 서비스(WNS)
이 서비스는 Windows가 애플리케이션 및 서비스에서 알림을 받을 수 있도록 하는 데 사용됩니다. 자세한 내용은 Microsoft Store를 참조하세요.
WNS 서비스를 사용할 수 없는 경우 Windows Autopilot 디바이스 준비 프로세스는 알림 없이 계속 진행됩니다.
Microsoft Store
Microsoft Store의 애플리케이션은 Intune 또는 다른 MDM 서비스를 통해 트리거하여 디바이스에 푸시할 수 있습니다. 사용자가 처음 로그인할 때 앱 업데이트 및 추가 애플리케이션도 필요할 수 있습니다. 자세한 내용은 Windows의 Microsoft Store와의 Intune 통합 업데이트 및 FAQ: 관리되는 디바이스에서 Microsoft Store 환경 지원을 참조하세요.
Microsoft Store에 액세스할 수 없는 경우 Autopilot 프로세스는 Microsoft Store 애플리케이션 없이 계속 진행됩니다.
Microsoft 365
Intune 디바이스 구성의 일부로 엔터프라이즈용 Microsoft 365 애플리케이션을 설치해야 할 수 있습니다. 이전에 나열된 서비스와 겹칠 수 있는 Microsoft Entra ID 및 기타 서비스를 포함하여 모든 Office 서비스, DNS 이름, IP 주소를 포함하는 목록은 Office 365 URL 및 IP 주소 범위를 참조하세요.
CRL(인증서 해지 목록)
또한 이러한 서비스 중 일부는 서비스에서 사용되는 인증서에 대해 CRL(인증서 해지 목록)을 검사 합니다. 전체 목록은 OFFICE 365 URL 및 IP 주소 범위 및Office 365 인증서 체인을 참조하세요.
프록시 설정
Windows Autopilot 디바이스 준비에 대한 프록시 설정 배포는 프록시 서버 자체에서 구성해야 합니다. Intune 정책을 통해 프록시 설정을 구현하는 것은 권한 있는 액세스 배포에서 문제 및 예기치 않은 동작을 일으킬 수 있으므로 완전히 지원되지 않습니다.
소프트웨어
네트워킹
라이선스
구성
RBAC