Sdílet prostřednictvím

Kroky automatického zřizování

  • Článek

Jako správce vytváříte zásady zřizování a síťová připojení Azure, abyste mohli nastavit Windows 365 zřizování cloudových počítačů. Na základě těchto informací Windows 365 zřídí cloudové počítače pro licencované uživatele. Tento článek vysvětluje všechny kroky, které Windows 365 automaticky dokončí v procesu zřizování.

Existují tři fáze, které Windows 365 automatické dokončení zřizování cloudových počítačů:

  1. Zřizování jader: Zřizování jader provádí všechny úlohy potřebné k tomu, aby se virtuální počítač dostal do bodu úspěšného přihlášení uživatele.
  2. Konfigurace po zřízení: Windows 365 provede změny konfigurace za účelem optimalizace prostředí koncového uživatele cloudových počítačů.
  3. Přiřazení: Windows 365 přiřadí uživatele ke cloudovému počítači a uživatel se teď může přihlásit.

Základní zřizování

Windows 365 optimalizuje zřizování jádra tak, aby prováděla jenom nezbytné kroky, aby se zajistilo úspěšné zřízení cloudového počítače.

  1. Přidělení kapacity Azure: Při prvním zahájení zřizování Windows 365 přidělí kapacitu Azure ve vybrané podporované oblasti zákazníka. Zákazníci nemusí spravovat kapacitu a přidělování ručně.

  2. Vytvořit virtuální počítač: Windows 365 vytvoří virtuální počítač na základě licence Windows 365 přiřazené uživateli. Každá licence Windows 365 obsahuje informace o hardwarové kapacitě. Virtuální počítač se vytvoří s těmito specifikacemi.

  3. Připojte virtuální počítač k příslušné síti: Když Windows 365 vytvoří virtuální počítač, vytvoří se také virtuální síťová karta. Pokud zásady zřizování určují síť hostované Microsoftem, je síťová karta připojená k existující nebo nové virtuální síti ve vybrané oblasti, konkrétně pro zákazníka. Pokud zásady zřizování určují síťové připojení Azure, vloží se síťová karta do virtuální sítě poskytované zákazníky. Tento krok umožňuje počítači Cloud PC připojit se k místní síti zákazníků.

  4. Připojit se k Microsoft Entra ID: Po spuštění virtuálního počítače se zařízení připojí Microsoft Entra ID jedním ze dvou způsobů:

    • Prostřednictvím připojení Microsoft Entra: Zařízení provádí operaci Microsoft Entra spojení a nemá žádnou Windows Server Active Directory závislost.
    • Prostřednictvím Microsoft Entra hybridního připojení: Zařízení provede operaci připojení k doméně zákazníka a pak se zaregistruje k Microsoft Entra ID prostřednictvím synchronizace nebo federace. V tomto kroku počkáme, až se objekt počítače zobrazí v Microsoft Entra ID, než budeme pokračovat.

  5. Intune registrace MDM: Jakmile je objekt Microsoft Entra ID dostupný, cloudový počítač se zaregistruje v Intune. Tato registrace zařízení nevyžaduje přihlašovací údaje uživatele.

  6. Přiřazení primárního uživatele: Služba Windows 365 přiřadí uživatele cloudových počítačů Intune primárnímu uživateli, aby se zajistilo bezproblémové fungování samoobslužných scénářů a vytváření sestav.

Konfigurace po zřízení

Po dokončení zřizování jádra Windows 365 konfiguraci optimalizuje, aby se zajistilo nejlepší prostředí cloudového počítače pro koncové uživatele.

  1. Skrýt ikony napájení v nabídce Start: Skryjte tlačítko vypnutí v nabídce Start (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) a Na přihlašovací obrazovce () skryjte tlačítko vypnutí (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Zakázat akci obnovení windows do továrního nastavení: reagentc.exe /disable

  3. Přiřaďte uživatele jako správce (pokud je to možné):$Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Nastavte režim Teams pro VDI: Optimalizace hostované plochy (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Povolit přesměrování časového pásma: Povolte nastavení (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Změna velikosti oddílu disku s operačním systémem podle licence: Změňte velikost disku s operačním systémem tak, aby odpovídal velikosti spravovaného disku Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

  7. Ve výchozím nastavení zakažte port 3389: Zakažte příchozí port 3389, abyste zabránili exfiltraci dat do domácího počítače uživatele.

Na rozdíl od základního zřizování platí, že pokud některá z těchto optimalizací z nějakého důvodu selže, zřizování bude i tak úspěšné. Cloud PC se označí jako Úspěch s upozorněními a proces se přesune do fáze přiřazení.

Pokud optimalizace selže, můžete ručně aktivovat opětovné zřízení, pokud chcete vidět, že konfigurace po zřízení byla úspěšná.

Zakázaný port 3389

V Windows 365 prostředí Windows 365 ve výchozím nastavení zakáže otevřený příchozí port 3389 na cloudových počítačích. Windows 365 nevyžaduje otevřený příchozí port. Pokud potřebujete otevřít port 3389 pro účely řešení potíží, je nejlepší použít přístup za běhu.

Přiřazení

Po dokončení pracovních postupů konfigurace základního zřizování a po zřízení přiřadí Windows 365 příslušného uživatele ke cloudovému počítači.

V tomto okamžiku se uživatel může přihlásit k windows365.microsoft.com a získat přístup ke cloudovým počítačům.

Další kroky

Vytvořte dynamickou skupinu zařízení.