共用方式為

自動化佈建步驟

  • 發行項

身為系統管理員,您可以建立布建原則和 Azure 網路連線,以設定 Windows 365 來布建雲端電腦。 使用這項資訊,Windows 365 為授權的使用者布建雲端計算機。 本文說明 Windows 365 在布建程式中自動完成的所有步驟。

有三個階段 Windows 365 自動完成雲端電腦布建:

  1. 核心布建:核心布建會執行備份 VM 所需的每項工作,並使其達到成功使用者登入的點。
  2. 布建后設定:Windows 365 進行設定變更,以優化雲端計算機用戶體驗。
  3. 指派:Windows 365 將使用者指派給雲端計算機,且用戶現在可以登入。

核心布建

Windows 365 將核心布建優化,只執行必要的步驟,以確保雲端計算機已成功布建。

  1. 配置 Azure 容量:第一次開始布建時,Windows 365 在客戶選擇的支援區域中配置 Azure 容量。 客戶不需要手動管理容量和配置。

  2. 建立 VM:Windows 365 根據指派給使用者的 Windows 365 授權來建立虛擬機。 每個 Windows 365 授權都包含硬體容量資訊。 VM 是使用這些規格所建立。

  3. 將 VM 連結至適當的網路:當 Windows 365 建立 VM 時,也會建立虛擬 NIC。 如果布建原則指定Microsoft裝載的網路,則 NIC 會連結至特定客戶所在區域中的現有或新的虛擬網路。 如果布建原則指定 Azure 網路連線,則會將 NIC 插入客戶提供的 vNet 中。 此步驟可讓雲端電腦連線到內部部署網路的客戶。

  4. 加入 Microsoft Entra ID:VM 執行之後,裝置會以下列兩種方式之一 Microsoft Entra ID 加入:

    • 透過 Microsoft Entra 聯結:裝置會執行 Microsoft Entra 聯結作業,而且沒有 Windows Server Active Directory 相依性。
    • 透過 Microsoft Entra 混合式加入:裝置會在客戶的網域上執行網域加入作業,然後透過同步處理或同盟向 Microsoft Entra ID 註冊。 在此步驟中,我們會等候計算機對象出現在 Microsoft Entra ID 中,然後再繼續進行。

  5. Intune MDM 註冊:Microsoft Entra ID 物件可用之後,雲端計算機就會註冊 Intune。 此裝置註冊不需要用戶認證。

  6. 主要使用者指派:Windows 365 服務會將雲端計算機使用者指派給 Intune 主要使用者,以確保自助和報告案例能順暢地運作。

布建後設定

核心布建完成之後,Windows 365 優化設定,以確保最佳的終端用戶雲端計算機體驗。

  1. 隱藏 [開始] 功能表電源圖示:隱藏 [開始] 功能表中的 [關機] 按鈕, (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) ,並在登入畫面中隱藏 [關機] 按鈕 (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon) 。

  2. 停用 Windows 重設動作:reagentc.exe /disable

  3. 當適用時,將使用者指派為系統管理員 () $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. 為 VDI 模式設定 Teams:託管桌面優化 (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment) 。

  5. 啟用時區重新導向:啟用設定 (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection) 。

  6. 調整 OS 磁碟分區大小以符合授權:調整 OS 磁碟大小以符合 Azure 受控磁碟的大小。

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

  7. 默認停用埠 3389:停用輸入埠 3389 以防止數據外流至使用者的主計算機。

不同於核心布建,如果其中一或多個優化因某些原因而失敗,布建仍會成功。 雲端計算機會標示為 成功並出現警告 ,而程式將會進入指派階段。

如果優化失敗,如果您想要看到布建后設定成功,您可以手動觸發重新布建。

停用埠 3389

為了協助保護您的 Windows 365 環境,根據預設,Windows 365 停用雲端計算機上開啟的輸入埠 3389。 Windows 365 不需要開啟的輸入埠。 如果您必須開啟埠 3389 以進行疑難解答,最好使用 Just-In-Time 存取。

指派

完成核心布建和布建后設定工作流程之後,Windows 365 將相關使用者指派給雲端計算機。

此時,使用者可以登入 windows365.microsoft.com 並存取其雲端計算機。

後續步驟

建立動態裝置群組