다음을 통해 공유

자동화된 프로비저닝 단계

  • 아티클

관리자는 프로비저닝 정책 및 Azure 네트워크 연결을 만들어 클라우드 PC를 프로비전닝하도록 Windows 365를 설정합니다. 이 정보를 사용하여 Windows 365는 사용이 허가된 사용자를 위해 클라우드 PC를 프로비저닝합니다. 이 문서에서는 프로비저닝 프로세스에서 Windows 365가 자동으로 완료되는 모든 단계를 설명합니다.

클라우드 PC 프로비저닝을 위해 Windows 365가 자동으로 완료되는 세 가지 단계가 있습니다.

  1. 핵심 프로비저닝: 핵심 프로비저닝은 VM을 설치하고 성공적인 사용자 로그인 지점에 도달하는 데 필요한 모든 작업을 수행합니다.
  2. 프로비전 후 구성: Windows 365 클라우드 PC 최종 사용자 환경을 최적화하기 위해 구성을 변경합니다.
  3. 할당: Windows 365 사용자를 클라우드 PC에 할당하고 사용자는 이제 로그인할 수 있습니다.

핵심 프로비저닝

Windows 365 핵심 프로비저닝을 최적화하여 클라우드 PC가 성공적으로 프로비전되었는지 확인하는 데 필요한 단계만 수행합니다.

  1. Azure 용량 할당: 프로비저닝이 처음 시작될 때 Windows 365는 고객이 지원하는 지역에서 Azure 용량을 할당합니다. 고객은 용량 및 할당을 수동으로 관리할 필요가 없습니다.

  2. VM 만들기: Windows 365 사용자에게 할당된 Windows 365 라이선스를 기반으로 가상 머신을 만듭니다. 각 Windows 365 라이선스에는 하드웨어 용량 정보가 포함됩니다. 이러한 사양을 통해 VM이 만들어집니다.

  3. 적절한 네트워크에 VM 연결: Windows 365 VM을 만들 때 가상 NIC도 생성됩니다. 프로비저닝 정책에서 Microsoft 호스팅 네트워크를 지정하면 NIC가 고객을 위해 선택된 영역의 기존 가상 네트워크 또는 새 가상 네트워크에 연결됩니다. 프로비저닝 정책에서 Azure 네트워크 연결을 지정하면 NIC는 고객이 제공한 vNet에 삽입됩니다. 이 단계를 통해 클라우드 PC를 고객의 온-프레미스 네트워크에 연결할 수 있습니다.

  4. Microsoft Entra ID 조인: VM이 실행된 후 디바이스는 다음 두 가지 방법 중 하나로 Microsoft Entra ID 조인합니다.

    • Microsoft Entra 조인을 통해 디바이스는 Microsoft Entra 조인 작업을 수행하고 Windows Server Active Directory 종속성이 없습니다.
    • Microsoft Entra 하이브리드 조인을 통해 디바이스는 고객의 도메인에서 도메인 조인 작업을 수행한 다음 동기화 또는 페더레이션을 통해 Microsoft Entra ID 등록됩니다. 이 단계에서는 계속하기 전에 컴퓨터 개체가 Microsoft Entra ID 나타날 때까지 기다립니다.

  5. MDM 등록 Intune: Microsoft Entra ID 개체를 사용할 수 있으면 클라우드 PC가 Intune 등록됩니다. 이 디바이스 등록에는 사용자 자격 증명이 필요하지 않습니다.

  6. 기본 사용자 할당: Windows 365 서비스는 클라우드 PC 사용자를 Intune 주 사용자에게 할당하여 셀프 서비스 및 보고 시나리오가 원활하게 작동하는지 확인합니다.

프로비저닝 후 구성

핵심 프로비저닝이 완료된 후에는 Windows 365가 최상의 최종 사용자 클라우드 PC 환경을 보장하도록 구성을 최적화합니다.

  1. 시작 메뉴 전원 아이콘 숨기기: 시작 메뉴에서 종료 단추를 숨기고(HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) 로그인 화면에서 종료 단추 숨기기(HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Windows 초기화 사용 안 함 작업: reagentc.exe /disable

  3. 사용자를 관리자로 할당(해당하는 경우): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. VDI 모드용 Teams 설정: 호스트된 데스크톱 최적화(HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. 표준 시간대 리디렉션 사용: 설정(HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection)을 사용하도록 설정합니다.

  6. 라이선스와 일치하도록 OS 디스크 파티션 크기 조정: Azure Managed Disk의 크기와 일치하도록 OS 디스크 크기를 조정합니다.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

  7. 기본적으로 포트 3389 사용 안 함: 사용자의 홈 컴퓨터에 대한 데이터 반출을 방지하기 위해 인바운드 포트 3389를 사용하지 않도록 설정합니다.

코어 프로비저닝과 달리 이러한 최적화 중 하나 이상이 어떤 이유로 실패하면 프로비저닝은 여전히 성공합니다. 클라우드 PC는 경고와 함께 성공으로 표시되고 프로세스는 할당 단계로 이동합니다.

최적화에 실패하면 프로비전 후 구성이 성공하는 것을 확인하려는 경우 다시 프로비전을 수동으로 트리거할 수 있습니다.

사용 안 함 포트 3389

Windows 365 환경을 보호하기 위해 기본적으로 Windows 365 클라우드 PC에서 열린 인바운드 포트 3389를 사용하지 않도록 설정합니다. Windows 365 열린 인바운드 포트가 필요하지 않습니다. 문제 해결을 위해 포트 3389를 열어야 하는 경우 Just-In-Time 액세스를 사용하는 것이 가장 좋습니다.

숙제

핵심 프로비저닝 및 프로비저닝 후 구성 워크플로가 완료되면 Windows 365 관련 사용자를 클라우드 PC에 할당합니다.

이 시점에서 사용자는 windows365.microsoft.com 로그인하고 클라우드 PC에 액세스할 수 있습니다.

다음 단계

동적 디바이스 그룹을 만듭니다.