Cykl życia komputera w chmurze
Windows 365 koordynuje cykle życia wszystkich komputerów w chmurze i zarządza nimi. Ponieważ komputery w chmurze istnieją tylko w chmurze, zarządzanie cyklami życia komputerów w chmurze jest łatwiejsze niż zarządzanie cyklami życia urządzeń fizycznych z systemem Windows. Komputery w chmurze nigdy nie pozostawiają możliwości zarządzania i zabezpieczeń z natury zapewnianych przez chmurę.
Cykl życia komputera w chmurze ma pięć etapów:
Zaopatrzenie
Windows 365 zapewnia zoptymalizowane środowisko wdrażania komputerów w chmurze. Środowisko administratora do konfigurowania wdrożenia jest zintegrowane z centrum administracyjnym Microsoft Intune. Komputery w chmurze są aprowizowane w usłudze Windows 365, połączone z platformą Azure, przyłączone do Tożsamość Microsoft Entra i zarejestrowane w Microsoft Intune.
Przypisując użytkownikowi licencję Windows 365 i dodając ją do grupy docelowej z zasadami aprowizacji, wyzwalasz automatyczną aprowizację komputera w chmurze użytkownika.
Każdy komputer w chmurze jest tworzony przy użyciu obrazu systemu operacyjnego. Windows 365 zawiera galerię obrazów domyślnych, które zapewniają środowisko połączenia zdalnego zoptymalizowane zarówno dla systemu Windows, jak i platformy Microsoft 365. Możesz również przekazać własne obrazy niestandardowe, a Windows 365 wykonasz niektóre optymalizacje.
Windows 365 ma również infrastrukturę monitorowania i syntetyczne testy aprowizacji wbudowane w połączenia sieciowe platformy Azure. Te testy są uruchamiane regularnie, aby przetestować sieć i inne wymagania wstępne. Te testy pomagają zminimalizować błędy aprowizacji spowodowane problemami środowiskowymi i ułatwiają szybsze rozwiązywanie tych problemów.
Konfiguruj
Komputery w chmurze muszą być skonfigurowane i zabezpieczone, tak jak każdy inny punkt końcowy w środowisku. Aby ta konfiguracja była bezproblemowa, w ramach aprowizacji każda Komputer w chmurze Windows 365 to:
Po dołączeniu komputery w chmurze są rejestrowane w Microsoft Intune. Ta rejestracja oznacza, że każdy komputer w chmurze jest natychmiast gotowy do Microsoft Entra dostępu warunkowego i zarządzania za pośrednictwem Microsoft Intune, w tym współzarządzania w razie potrzeby.
Microsoft Intune pomaga sprawdzić, czy komputery w chmurze są zgodne przy użyciu zasad zgodności. Windows 365 zapewnia również zoptymalizowany punkt odniesienia zabezpieczeń dla komputerów w chmurze. Ten opcjonalny punkt odniesienia ułatwia upewnienie się, że komputery w chmurze są bezpiecznie skonfigurowane z minimalnym obciążeniem. Te punkty odniesienia zostały zoptymalizowane pod kątem zapewnienia, że nie ma to wpływu na łączność zdalną.
Chroń
Windows 365 integruje się z resztą platformy Microsoft 365, aby upewnić się, że możesz zabezpieczyć komputery w chmurze. Integracja Microsoft Intune z usługą Ochrona punktu końcowego w usłudze Microsoft Defender umożliwia ochronę komputerów w chmurze od momentu ich aprowizacji. Ta ochrona obejmuje korzystanie z funkcji wykrywania punktów końcowych i reagowania Ochrona punktu końcowego w usłudze Microsoft Defender w celu określenia ryzyka związanego z urządzeniem.
Windows 365 mogą być również chronione przez dostęp warunkowy Microsoft Entra. Ta ochrona obejmuje opcjonalne wykluczenie Windows 365 się z zasad zgodności urządzeń, aby zapewnić użytkownikom końcowym dostęp do komputerów w chmurze z dowolnego urządzenia. Nadal można używać uwierzytelniania wieloskładnikowego, ryzyka logowania i innych kontrolek, aby zapewnić bezpieczne uwierzytelnienie użytkownika.
Windows 365 używa funkcji automatycznego skanowania Windows Update do instalowania najnowszych aktualizacji jakości. Aby upewnić się, że aktualizacje są instalowane natychmiast, użytkownik końcowy powinien jak najszybciej zalogować się do nowo aprowizowanego komputera w chmurze.
Możesz również wyłączyć przekierowywanie schowka i dysku, aby zapewnić podstawy zapobiegania utracie danych. Wyłączenie uniemożliwia użytkownikom:
- Kopiowanie/wklejanie informacji z komputerów w chmurze do innych lokalizacji niezarządzanych.
- Zapisywanie plików na urządzeniach osobistych z komputerów w chmurze.
Monitorowanie
Kluczowym wymaganiem komputerów w chmurze jest upewnienie się, że sprzęt wirtualny jest odpowiedni do potrzeb użytkownika końcowego. Windows 365 integruje się z analizą punktów końcowych w narzędziu Microsoft Productivity Score. Analiza punktów końcowych umożliwia pomiar obciążenia zasobów obliczeniowych i pamięci na komputerach w chmurze. Następnie możesz użyć Windows 365, aby zmienić rozmiar tych komputerów w chmurze, aby dopasować je do wymagań użytkowników i ich aplikacji. Ta akcja zmiany rozmiaru jest udostępniana w Microsoft Intune wraz z innymi akcjami urządzenia, aby zapewnić bezproblemowe środowisko między komputerami w chmurze i innymi punktami końcowymi.
Możesz również użyć korygowania w analizie punktów końcowych, aby ulepszyć monitorowanie i korygowanie komputera w chmurze. Korygowanie pozwala rozszerzyć wbudowane optymalizacje platformy Microsoft 365, które zapewnia Windows 365, w tym optymalizacje dla heterogenicznego środowiska IT.
Anulowanie aprowizacji
Istnieje kilka sposobów bezpiecznego usunięcia dostępu użytkownika do komputera w chmurze. Jeśli usuniesz licencję użytkownika lub docelowe zasady aprowizacji, jego komputer w chmurze zostanie przeniesiony do siedmiodniowego okresu prolongaty. Ten okres prolongaty umożliwia błędy i przywrócenie bez wpływu na użytkownika. Aby natychmiast zablokować dostęp, wyłącz konto użytkownika w lokalna usługa Active Directory i odwołaj tokeny odświeżania użytkownika w Tożsamość Microsoft Entra.
Po upływie okresu prolongaty Windows 365 całkowicie anulować aprowizację komputera w chmurze i jego magazynu. Komputery w chmurze są szyfrowane przy użyciu szyfrowania po stronie serwera w usłudze Azure Disk Storage (klucze zarządzane przez platformę), dzięki czemu urządzenia są bezpiecznie anulowane.