Cykl życia komputera w chmurze
System Windows 365 koordynuje cykle życia wszystkich komputerów w chmurze i zarządza nimi. Ponieważ komputery w chmurze istnieją tylko w chmurze, zarządzanie cyklami życia komputerów w chmurze jest łatwiejsze niż zarządzanie cyklami życia urządzeń fizycznych z systemem Windows. Komputery w chmurze nigdy nie pozostawiają możliwości zarządzania i zabezpieczeń z natury zapewnianych przez chmurę.
Cykl życia komputera w chmurze ma pięć etapów:
Zaopatrzenie
System Windows 365 zapewnia zoptymalizowane środowisko wdrażania komputerów w chmurze. Środowisko administratora do konfigurowania wdrożenia jest zintegrowane z centrum administracyjnym usługi Microsoft Intune. Komputery w chmurze są aprowizowane w usłudze Windows 365, połączone z platformą Azure, przyłączone do identyfikatora Usługi Microsoft Entra i zarejestrowane w usłudze Microsoft Intune.
Przypisując użytkownikowi licencję systemu Windows 365 i dodając ją do grupy docelowej z zasadami aprowizacji, wyzwalasz automatyczną aprowizację komputera w chmurze użytkownika.
Każdy komputer w chmurze jest tworzony przy użyciu obrazu systemu operacyjnego. System Windows 365 zawiera galerię obrazów domyślnych, które zapewniają środowisko połączenia zdalnego zoptymalizowane pod kątem systemu Windows i platformy Microsoft 365. Możesz również przekazać własne obrazy niestandardowe, a system Windows 365 wykona niektóre optymalizacje.
System Windows 365 ma również infrastrukturę monitorowania i syntetyczne testy aprowizacji wbudowane w połączenia sieciowe platformy Azure. Te testy są uruchamiane regularnie, aby przetestować sieć i inne wymagania wstępne. Te testy pomagają zminimalizować błędy aprowizacji spowodowane problemami środowiskowymi i ułatwiają szybsze rozwiązywanie tych problemów.
Konfiguruj
Komputery w chmurze muszą być skonfigurowane i zabezpieczone, tak jak każdy inny punkt końcowy w środowisku. Aby ta konfiguracja była bezproblemowa, w ramach aprowizacji każdy komputer z systemem Windows 365 Cloud jest następujący:
Po dołączeniu komputery w chmurze są rejestrowane w usłudze Microsoft Intune. Ta rejestracja oznacza, że każdy komputer w chmurze jest natychmiast gotowy do dostępu warunkowego i zarządzania nią w usłudze Microsoft Entra za pośrednictwem usługi Microsoft Intune, w tym współzarządzania w razie potrzeby.
Usługa Microsoft Intune pomaga sprawdzić, czy komputery w chmurze są zgodne przy użyciu zasad zgodności. System Windows 365 zapewnia również zoptymalizowany punkt odniesienia zabezpieczeń dla komputerów w chmurze. Ten opcjonalny punkt odniesienia ułatwia upewnienie się, że komputery w chmurze są bezpiecznie skonfigurowane z minimalnym obciążeniem. Te punkty odniesienia zostały zoptymalizowane pod kątem zapewnienia, że nie ma to wpływu na łączność zdalną.
Chroń
System Windows 365 integruje się z resztą platformy Microsoft 365, aby upewnić się, że można zabezpieczyć komputery w chmurze. Integracja usługi Microsoft Intune z usługą Microsoft Defender for Endpoint umożliwia ochronę komputerów w chmurze od momentu ich aprowizacji. Ta ochrona obejmuje korzystanie z funkcji wykrywania punktów końcowych i reagowania w usłudze Microsoft Defender for Endpoint w celu określenia ryzyka związanego z urządzeniem.
System Windows 365 może być również chroniony przez dostęp warunkowy usługi Microsoft Entra. Ta ochrona obejmuje opcjonalne wykluczenie samego systemu Windows 365 z zasad zgodności urządzeń, aby zapewnić użytkownikom końcowym dostęp do komputerów w chmurze z dowolnego urządzenia. Nadal można używać uwierzytelniania wieloskładnikowego, ryzyka logowania i innych kontrolek, aby zapewnić bezpieczne uwierzytelnienie użytkownika.
System Windows 365 używa funkcji automatycznego skanowania usługi Windows Update do instalowania najnowszych aktualizacji jakości. Aby upewnić się, że aktualizacje są instalowane natychmiast, użytkownik końcowy powinien jak najszybciej zalogować się do nowo aprowizowanego komputera w chmurze.
Możesz również wyłączyć przekierowywanie schowka i dysku, aby zapewnić podstawy zapobiegania utracie danych. Wyłączenie uniemożliwia użytkownikom:
- Kopiowanie/wklejanie informacji z komputerów w chmurze do innych lokalizacji niezarządzanych.
- Zapisywanie plików na urządzeniach osobistych z komputerów w chmurze.
Monitorowanie
Kluczowym wymaganiem komputerów w chmurze jest upewnienie się, że sprzęt wirtualny jest odpowiedni do potrzeb użytkownika końcowego. System Windows 365 integruje się z analizą punktów końcowych w narzędziu Microsoft Productivity Score. Analiza punktów końcowych umożliwia pomiar obciążenia zasobów obliczeniowych i pamięci na komputerach w chmurze. Następnie możesz użyć systemu Windows 365, aby zmienić rozmiar tych komputerów w chmurze, aby dopasować je do wymagań użytkowników i ich aplikacji. Ta akcja zmiany rozmiaru jest udostępniana w usłudze Microsoft Intune wraz z innymi akcjami urządzenia w celu zapewnienia bezproblemowego środowiska między komputerami w chmurze i innymi punktami końcowymi.
Możesz również użyć korygowania w analizie punktów końcowych, aby ulepszyć monitorowanie i korygowanie komputera w chmurze. Korygowanie umożliwia rozszerzenie wbudowanych optymalizacji platformy Microsoft 365 udostępnianych przez system Windows 365, w tym optymalizacji heterogenicznego środowiska IT.
Anulowanie aprowizacji
Istnieje kilka sposobów bezpiecznego usunięcia dostępu użytkownika do komputera w chmurze. Jeśli usuniesz licencję użytkownika lub docelowe zasady aprowizacji, jego komputer w chmurze zostanie przeniesiony do siedmiodniowego okresu prolongaty. Ten okres prolongaty umożliwia błędy i przywrócenie bez wpływu na użytkownika. Aby natychmiast zablokować dostęp, wyłącz konto użytkownika w lokalnej usłudze Active Directory i odwołaj tokeny odświeżania użytkownika w identyfikatorze Microsoft Entra.
Po upływie okresu prolongaty system Windows 365 całkowicie anprowizuje komputer w chmurze i jego magazyn. Komputery w chmurze są szyfrowane przy użyciu szyfrowania po stronie serwera w usłudze Azure Disk Storage (klucze zarządzane przez platformę), dzięki czemu urządzenia są bezpiecznie anulowane.