Livscykel för molndator
Windows 365 samordnar och hanterar livscykeln för alla dina molndatorer. Eftersom molndatorer bara finns i molnet är det enklare att hantera Cloud PC-livscykeln än att hantera fysiska Windows-enhetslivscykler. Molndatorer lämnar aldrig den hanterbarhet och säkerhet som tillhandahålls av molnet.
Cloud PC-livscykeln har fem steg:
Bestämmelse
Windows 365 ger dig en optimerad upplevelse för att distribuera dina molndatorer. Administratörsupplevelsen för att konfigurera distributionen är integrerad i Microsoft Intune administrationscenter. Molndatorer etableras i Windows 365-tjänsten, ansluts till Azure, ansluts till din Microsoft Entra ID och registreras i Microsoft Intune.
Genom att tilldela en Windows 365 licens till en användare och lägga till dem i en grupp som är riktad mot en etableringsprincip utlöser du automatisk etablering av användarens molndator.
Varje molndator skapas med en operativsystemavbildning. Windows 365 innehåller ett galleri med standardbilder som ger en fjärranslutningsupplevelse som är optimerad för både Windows och Microsoft 365. Du kan också ladda upp dina egna anpassade avbildningar så utför Windows 365 några av optimeringarna åt dig.
Windows 365 har även övervakningsinfrastruktur och syntetiska etableringstester inbyggda i Azure-nätverksanslutningar. De här testerna körs regelbundet för att testa ditt nätverk och andra krav. Dessa tester hjälper till att minimera etableringsfel på grund av miljöproblem och hjälper dig att lösa dessa problem snabbare.
Konfigurera
Molndatorer måste konfigureras och skyddas, precis som andra slutpunkter i din miljö. För att göra den här konfigurationen sömlös, som en del av etableringen, är varje Windows 365 Molnbaserad dator antingen:
När molndatorerna har anslutits registreras de i Microsoft Intune. Den här registreringen innebär att varje molndator omedelbart är redo för Microsoft Entra villkorlig åtkomst och hantering via Microsoft Intune, inklusive samhantering om det behövs.
Microsoft Intune hjälper dig att verifiera att dina molndatorer är kompatibla med hjälp av efterlevnadsprinciper. Windows 365 tillhandahåller även en optimerad säkerhetsbaslinje för molndatorer. Den här valfria baslinjen hjälper dig att se till att dina molndatorer är säkert konfigurerade med minimala omkostnader. Dessa baslinjer har optimerats för att säkerställa att fjärranslutningen inte påverkas.
Skydda
Windows 365 integreras med resten av Microsoft 365 för att se till att du kan skydda dina molndatorer. Du kan använda Microsoft Intune integrering med Microsoft Defender för Endpoint för att skydda dina molndatorer från det ögonblick då de etableras. Det här skyddet omfattar användning av funktionerna för slutpunktsidentifiering och svar i Microsoft Defender för Endpoint för att fastställa enhetsrisk.
Windows 365 kan också skyddas av Microsoft Entra villkorlig åtkomst. Det här skyddet omfattar valfritt exkludera Windows 365 sig själv från enhetsefterlevnadsprinciper för att säkerställa att dina slutanvändare kan komma åt sina molndatorer från valfri enhet. Du kan fortfarande använda multifaktorautentisering, inloggningsrisk och andra kontroller för att säkerställa att användaren autentiseras på ett säkert sätt.
Windows 365 använder Windows Update automatisk genomsökning för att installera de senaste kvalitetsuppdateringarna. För att säkerställa att uppdateringar installeras snabbt bör slutanvändaren logga in på den nyligen etablerade Cloud PC så snart som möjligt.
Du kan också inaktivera Omdirigering av Urklipp och enhet för att säkerställa en grund för dataförlustskydd. Inaktivering hindrar användare från att:
- Kopiera/klistra in information från sina molndatorer till andra ohanterade platser.
- Spara filer på sina personliga enheter från molndatorer.
Övervaka
Ett viktigt krav för molndatorer är att se till att den virtuella maskinvaran är rätt storlek för slutanvändarens behov. Windows 365 integreras med Slutpunktsanalys i Microsoft Productivity Score. Slutpunktsanalys ger mätning av beräknings- och minnesbelastningen på dina molndatorer. Du kan sedan använda Windows 365 för att ändra storlek på dessa molndatorer så att de matchar användarnas och deras appars krav. Den här storleksändringsåtgärden visas i Microsoft Intune tillsammans med andra enhetsåtgärder för att ge en sömlös upplevelse mellan dina molndatorer och andra slutpunkter.
Du kan också använda Reparation i Slutpunktsanalys för att förbättra övervakning och reparation av molndator. Med reparation kan du utöka de inbyggda Microsoft 365-optimeringar som Windows 365 tillhandahåller, inklusive optimeringar för en heterogen IT-miljö.
Avetablera
Det finns några sätt att på ett säkert sätt ta bort en användares åtkomst till sin molndator. Om du tar bort användarens licens eller riktad etableringsprincip flyttas molndatorn till en sjudagars respitperiod. Den här respitperioden tillåter fel och återinsättning utan att användaren påverkas. Om du vill blockera åtkomst omedelbart inaktiverar du användarkontot i lokal Active Directory och återkallar användarens uppdateringstoken i Microsoft Entra ID.
När respitperioden har gått ut avetablerar Windows 365 molndatorn och dess lagring helt. Molndatorerna krypteras med kryptering på serversidan i Azure Disk Storage (plattformshanterade nycklar) så att enheterna avetableras på ett säkert sätt.