通过

配置网络

  • 项目

代理配置

代理要求

代理或防火墙必须支持 TLS 1.2。 否则,可能需要禁用协议检测。

所需的Microsoft产品终结点

有几个Microsoft产品的 URL 必须位于允许列表中,以便 Windows 自动修补设备能够与这些Microsoft服务通信。 使用链接查看每个产品的完整列表。

重要提示

部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利

Microsoft服务 Allowlist 上所需的 URL
Microsoft Entra ID 混合标识所需的端口和协议

Active Directory 和 Active Directory 域服务端口要求
Microsoft Intune Intune网络配置要求

Microsoft Intune 网络终结点
适用于企业的 Windows 更新 (WUfB) 针对业务防火墙和代理要求的Windows 更新

代理和防火墙规则所需的 Windows 自动修补终结点

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

Windows 自动修补是一项云服务。 Windows 自动修补服务必须能够访问 Windows 自动修补服务的各个方面的一组终结点。

可以通过防火墙或代理直接发送所有受信任的Microsoft 365 个网络请求来绕过身份验证,以及所有其他数据包级检查或处理,从而优化网络。 此过程可降低延迟和外围容量要求。

以下 URL 必须位于代理和防火墙的允许列表中,以便 Windows 自动修补设备能够与Microsoft服务通信。 Windows 自动修补 URL 用于在客户 API 上运行的任何服务。 必须确保始终可以在公司网络上访问此 URL

Microsoft服务 允许列表上所需的 URL
Windows 自动更新
  • mmdcustomer.microsoft.com
  • mmdls.microsoft.com
  • logcollection.mmd.microsoft.com
  • support.mmd.microsoft.com
  • devicelistenerprod.microsoft.com
  • login.windows.net
  • payloadprod*.blob.core.windows.net
  • device.autopatch.microsoft.com

传递优化

重要提示

部分中的信息适用于商业高级版、A3+、E3+ 和 F3 许可证。 有关详细信息,请参阅 特性和功能 以及 许可证和权利

传递优化是Windows 10和Windows 11中提供的一种对等分发技术,允许设备通过 Internet 共享从Microsoft下载的设备的内容(如更新)。 传递优化可以帮助降低网络带宽,因为设备可以从同一本地网络上的另一台设备获取部分更新,而无需从Microsoft完全下载更新。

有关详细信息,请参阅 什么是传递优化?

提示

建议在激活窗口自动修补功能时配置和验证传递优化。 仅当你拥有 Windows 企业版 E3+ 和 F3 许可证时,这才适用。