自動プロビジョニングの手順
管理者として、プロビジョニング ポリシーと Azure ネットワーク接続を作成し、Windows 365 を設定してクラウド PC をプロビジョニングします。 ライセンス ユーザーに代わり、この情報を使用して、Windows 365 によってクラウド PC がプロビジョニングされます。 この記事では、プロビジョニング プロセスで Windows 365 によって自動的に完了するすべての手順について説明します。
Windows 365 によってクラウド PC のプロビジョニングが自動実行される段階は 3 つあります。
- コア プロビジョニング: コア プロビジョニングは、VM を立ち上げ、正常なユーザー サインインの時点に到達するために必要なすべてのタスクを実行します。
- プロビジョニング後の構成: Windows 365 は、クラウド PC のエンド ユーザー エクスペリエンスを最適化するために構成を変更します。
- 割り当て: Windows 365 はクラウド PC にユーザーを割り当て、ユーザーはサインインできるようになりました。
コア プロビジョニング
Windows 365 では、クラウド PC が正常にプロビジョニングされるように、必要な手順のみを実行するようにコア プロビジョニングが最適化されます。
Azure の容量を割り当てる: プロビジョニングを初めて開始すると、Windows 365 により、お客様のサポート対象リージョンの Azure 容量が割り当てられます。 お客様は容量と割り当てを手動で管理する必要はありません。
VM の作成: Windows 365 は、ユーザーに割り当てられた Windows 365 ライセンスに基づいて仮想マシンを作成します。 各 Windows 365 ライセンスには、ハードウェア容量の情報が含まれています。 これらの仕様で VM が作成されます。
VM を適切なネットワークに接続する: Windows 365 によって VM が作成されると、仮想 NIC も作成されます。 プロビジョニング ポリシーで Microsoft がホストするネットワークが指定されている場合、NIC は、お客様専用に選択されたリージョンの既存または新規の仮想ネットワークに接続されます。 プロビジョニング ポリシーで Azure ネットワーク接続が指定されている場合、NIC は vNet を提供するお客様に注入されます。 この手順により、クラウド PC は顧客のオンプレミス ネットワークに接続します。
Microsoft Entra ID への参加: VM の実行後、デバイスは次の 2 つの方法のいずれかで Microsoft Entra ID に参加します。
- Microsoft Entra 参加: デバイスは Microsoft Entra 参加操作を実行し、Windows Server Active Directory の依存関係はありません。
- Microsoft Entra ハイブリッド参加: デバイスは、お客様のドメインでドメイン参加操作を実行し、同期またはフェデレーションを通じて Microsoft Entra ID に登録されます。 この手順では、続行する前に、コンピューター オブジェクトが Microsoft Entra ID に表示されるのを待ちます。
Intune MDM 登録: Microsoft Entra ID オブジェクトを使用できるようになった後、クラウド PC は Intune に登録されます。 このデバイス登録には、ユーザー資格情報は必要ありません。
プライマリ ユーザーの割り当て: Windows 365 サービスは、クラウド PC ユーザーを Intune プライマリ ユーザーに割り当てて、セルフサービスとレポートのシナリオがシームレスに機能することを確認します。
準備後の構成
コア プロビジョニングが完了すると、最善のエンドユーザーのクラウド PC エクスペリエンスを確保できるよう、Windows 365 によって構成が最適化されます。
スタート メニューの電源アイコンを非表示にする: スタート メニュー (
HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value
) のシャットダウン ボタンを非表示にし、サインイン画面の [シャットダウン] ボタンを非表示にします (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon
)。Windows リセット アクションを無効にする: /disable reagentc.exe
管理者としてユーザーを割り当てる (該当する場合):
$Member = 'user@contoso.com' # use OnPremisesUserPrincipalName
Add-LocalGroupMember -Group "Administrators" -Member $Member
VDI モードの Teams の設定: ホステッド デスクトップの最適化 (
HKLM:\Software\Microsoft\Teams\IsWVDEnvironment
)。タイム ゾーン リダイレクトを有効にする: 設定を有効にします (
HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection
)。ライセンスに合わせて OS ディスク パーティションのサイズを変更する: Azure マネージド ディスクのサイズに合わせて OS ディスクのサイズを変更します。
$MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){ Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize }```
既定でポート 3389 を無効にする: 受信ポート 3389 を無効にして、ユーザーのホーム コンピューターへのデータ流出を防ぎます。
コア プロビジョニングとは異なり、これらの最適化の 1 つ以上が何らかの理由で失敗した場合でも、プロビジョニングは成功します。 クラウド PC は 警告を含む成功 としてマークされ、プロセスは割り当てステージに移動します。
最適化が失敗した場合は、プロビジョニング後の構成が成功したことを確認する必要がある場合は、手動で再プロビジョニングをトリガーできます。
無効なポート 3389
Windows 365 環境をセキュリティで保護するために、既定では、Windows 365 はクラウド PC で開いている受信ポート 3389 を無効にします。 Windows 365 では、開いている受信ポートは必要ありません。 トラブルシューティングのためにポート 3389 を開く必要がある場合は、Just-In-Time アクセスを使用することをお勧めします。
割り当て
コア プロビジョニングとプロビジョニング後の構成ワークフローが完了すると、Windows 365 は関連するユーザーをクラウド PC に割り当てます。
この時点で、ユーザーは windows365.microsoft.com にサインインし、クラウド PC にアクセスできます。