Udostępnij za pośrednictwem

Kroki automatycznej aprowizacji

  • Artykuł

Jako administrator tworzysz zasady aprowizacji i połączenia sieciowe platformy Azure w celu skonfigurowania Windows 365 do aprowizacji komputerów w chmurze. Korzystając z tych informacji, Windows 365 aprowizuje komputery w chmurze dla licencjonowanych użytkowników. W tym artykule wyjaśniono wszystkie kroki, które Windows 365 wykonywane automatycznie w procesie aprowizacji.

Istnieją trzy etapy, które Windows 365 automatycznie wykonywane na potrzeby aprowizacji komputerów w chmurze:

  1. Podstawowa aprowizowanie: podstawowa aprowizacja wykonuje każde zadanie wymagane do wstawania maszyny wirtualnej i uzyskiwania jej do punktu pomyślnego logowania użytkownika.
  2. Konfiguracja po aprowizacji: Windows 365 wprowadza zmiany w konfiguracji, aby zoptymalizować środowisko użytkownika końcowego komputera w chmurze.
  3. Przypisanie: Windows 365 przypisuje użytkownika do komputera w chmurze, a użytkownik może się zalogować.

Podstawowa aprowizowanie

Windows 365 optymalizuje podstawową aprowizację, aby wykonać tylko niezbędne kroki, aby upewnić się, że komputer w chmurze został pomyślnie aprowizowane.

  1. Przydzielanie pojemności platformy Azure: podczas pierwszej aprowizacji Windows 365 przydziela pojemność platformy Azure w wybranym obsługiwanym regionie klienta. Klienci nie muszą zarządzać pojemnością i alokacją ręcznie.

  2. Tworzenie maszyny wirtualnej: Windows 365 tworzy maszynę wirtualną na podstawie licencji Windows 365 przypisanej do użytkownika. Każda licencja Windows 365 zawiera informacje o pojemności sprzętu. Maszyna wirtualna jest tworzona przy użyciu tych specyfikacji.

  3. Dołącz maszynę wirtualną do odpowiedniej sieci: gdy Windows 365 tworzy maszynę wirtualną, zostanie również utworzona wirtualna karta sieciowa. Jeśli zasady aprowizacji określają sieć hostowaną przez firmę Microsoft, karta sieciowa jest dołączana do istniejącej lub nowej sieci wirtualnej w wybranym regionie specjalnie dla klienta. Jeśli zasady aprowizacji określają połączenie sieciowe platformy Azure, karta sieciowa zostanie wstrzyknięta do sieci wirtualnej dostarczonej przez klientów. Ten krok umożliwia komputerowi w chmurze łączenie się z siecią lokalną klientów.

  4. Dołącz do Tożsamość Microsoft Entra: po uruchomieniu maszyny wirtualnej urządzenie łączy Tożsamość Microsoft Entra na jeden z dwóch sposobów:

    • Poprzez Microsoft Entra sprzężenia: urządzenie wykonuje operację sprzężenia Microsoft Entra i nie ma Windows Server Active Directory zależności.
    • Za pośrednictwem Microsoft Entra przyłączania hybrydowego: urządzenie wykonuje operację przyłączania do domeny w domenie klienta, a następnie jest rejestrowane w celu Tożsamość Microsoft Entra za pośrednictwem synchronizacji lub federacji. W tym kroku czekamy, aż obiekt komputera pojawi się w Tożsamość Microsoft Entra przed kontynuowaniem.

  5. Intune rejestrowania mdm: po udostępnieniu obiektu Tożsamość Microsoft Entra komputer z chmurą jest rejestrowany w Intune. Ta rejestracja urządzenia nie wymaga poświadczeń użytkownika.

  6. Przypisanie użytkownika podstawowego: usługa Windows 365 przypisuje użytkownika komputera w chmurze do Intune użytkownika podstawowego, aby upewnić się, że scenariusze samoobsługi i raportowania działają bezproblemowo.

Konfiguracja po aprowizacji

Po zakończeniu aprowizowania podstawowego Windows 365 optymalizuje konfigurację, aby zapewnić najlepsze środowisko komputera w chmurze użytkownika końcowego.

  1. Ukryj ikony zasilania menu Start: ukryj przycisk zamykania w menu start (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) i ukryj przycisk zamykania na ekranie logowania (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Wyłączanie akcji resetowania systemu Windows: reagentc.exe /disable

  3. Przypisz użytkownika jako administratora (jeśli dotyczy): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Ustaw pozycję Teams dla trybu VDI: Optymalizacja pulpitu hostowanego (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Włącz przekierowanie strefy czasowej: włącz ustawienie (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Zmienianie rozmiaru partycji dysku systemu operacyjnego w celu dopasowania do licencji: zmień rozmiar dysku systemu operacyjnego na rozmiar dysku zarządzanego platformy Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

  7. Domyślnie wyłącz port 3389: wyłącz port wejściowy 3389, aby zapobiec eksfiltracji danych na komputerze macierzystym użytkownika.

W przeciwieństwie do podstawowej aprowizacji, jeśli co najmniej jedna z tych optymalizacji nie powiedzie się z jakiegoś powodu, aprowizowanie nadal zakończy się pomyślnie. Komputer w chmurze zostanie oznaczony jako Powodzenie z ostrzeżeniami , a proces przejdzie do etapu przypisania.

Jeśli optymalizacja zakończy się niepowodzeniem, możesz ręcznie wyzwolić ponowne aprowizowanie, jeśli wolisz, aby konfiguracja po aprowizacji zakończyła się pomyślnie.

Wyłączony port 3389

Aby ułatwić zabezpieczenie środowiska Windows 365, domyślnie Windows 365 wyłącza otwarty port przychodzący 3389 na komputerach w chmurze. Windows 365 nie wymaga otwartego portu przychodzącego. Jeśli musisz otworzyć port 3389 na potrzeby rozwiązywania problemów, najlepiej jest użyć dostępu just in time.

Przypisanie

Po zakończeniu podstawowych przepływów pracy aprowizacji i konfiguracji po aprowizacji Windows 365 przypisuje odpowiedniego użytkownika do komputera w chmurze.

W tym momencie użytkownik może zalogować się do windows365.microsoft.com i uzyskać dostęp do swojego komputera w chmurze.

Następne kroki

Utwórz dynamiczną grupę urządzeń.