建立布建原則

發行項
02/07/2025

雲端計算機會根據布建原則建立並指派給使用者。這些原則會保存金鑰佈建規則和設定，讓 Windows 365 服務為您的使用者設定正確的雲端電腦。建立布建原則並指派給 Microsoft Entra 使用者安全組或 Microsoft 365 群組之後，Windows 365 服務：

檢查適當的授權。
據以設定雲端電腦。

請記住一些事項：

Windows 365 企業版
- 如果指派群組中的使用者未獲指派雲端電腦授權，Windows 365 將不會布建其雲端計算機。
- 針對指派給使用者的每個雲端計算機授權，只會使用一個布建原則來設定雲端計算機。 Windows 365 服務一律會使用第一個指派的原則來布建雲端計算機。
Windows 365 Frontline 專用模式
- 如果您的 Microsoft Entra 使用者群組中的用戶數目超過所選取大小可用的雲端電腦數目，某些使用者可能不會收到其雲端電腦。
- 如果您從 Microsoft Entra 使用者群組中移除使用者，其雲端計算機會自動移至寬限期。
在共用模式中 Windows 365 Frontline
- 如果您從 Microsoft Entra 使用者群組中移除使用者，使用者將無法存取雲端電腦。
- 如果您從指派中移除 Microsoft Entra 使用者群組，雲端計算機會自動取消布建，而不會進入寬限期。

建立布建原則

登入 Microsoft Intune 系統管理中心，選取 [裝置>Windows 365 (在 [裝置上線] 下方) > [布建原則>] [建立原則]。
在 [一般] 頁面上，輸入新原則的 [ 名稱 ] 和 [ 描述 (選擇性) 。

提示

您的布建原則名稱不能包含下列字元： <> & |" ^
在 [ 一般] 頁面上，選取 [授權類型]：
- 企業：為 Windows 365 企業版布建雲端計算機。
- 第一線：布建雲端計算機以進行 Windows 365 Frontline。
如果您選擇 [第一線]，您也必須選取 [一線] 類型：
- 專用：以專用模式布建雲端計算機。
- 共用：以共用模式布建雲端計算機。
在 [ 一般] 頁面上，選取 聯結類型：
- Microsoft Entra 聯結：您有兩個網路選項：
  - Microsoft託管網络：選取您要布建雲端計算機的 [地理 位置]。然後，針對 [區域]，您可以選取：
    - 自動 (共用模式中的第一線不支持建議) () ：布建時，Windows 365 服務會自動選擇所選地理位置內的區域。 Microsoft強烈建議使用 [自動 ] 選項。此自動化會降低布建失敗的機會。
    - 特定區域：此選項可確保您的雲端計算機只會布建在您選擇的區域中。
  - Azure 網路連線：選取要用於此原則的 Azure 網路連線 (ANC) 。
- 混合式 Microsoft Entra 聯結：您必須選取要用於此原則的 ANC。

選取 ANC

如果您在上一節中選取這兩個選項的其中一個，就必須為您的布建原則選取 ANC ：

聯結類型 = 混合式 Microsoft Entra 聯結
聯結類型 = Microsoft Entra 加入和網路 = Azure 網路連線

若要選取 ANC，請遵循下列步驟：

在 [ 一般 ] 頁面上，針對 [Azure 網络連線]，選取一或多個 NIC。如需使用多個 ANC 的詳細資訊，請參閱替代的 NIC。
如果您選取多個 ANC，您可以設定這些 NIC 的優先順序。若要這樣做，請將滑鼠停留在 ANC > 上選取並拖曳三個點， > 將 ANC 拖曳至清單中的不同位置。

只要清單中的第一個 ANC 是 狀況良好，就一律會使用此原則來布建雲端電腦。如果第一個 ANC 狀況不良，原則會使用清單中狀況良好的下一個 ANC。

注意事項

若為處於共用模式的一線，ANC 必須位於相同的區域。

繼續建立布建原則

在 [一般] 頁面上，您可以核取此方塊，讓您的使用者使用 Microsoft Entra 單一登錄。如果您想要確保使用者每次連線到共用雲端計算機中的一線時都未收到提示，請參閱隱藏同意提示對話方塊。
選取 [下一步]。
在 [ 映射] 頁面上，針對 [ 影像類型] 選取下列其中一個選項：
- 資源庫映像：選擇 [選>取] 從資源庫>選取映像選取 [選取]。資源庫映像是提供供您使用的預設映像。
- 自定義映像：選擇 [選>取] 從清單>中選取影像選取 [選取]。此頁面會顯示您使用 [新增裝置映射] 工作流程上傳的影像清單。
選取 [下一步]。
在 [ 組態] 頁面的 [Windows 設定] 底下，選擇 [ 語言 & 區域]。選取的語言套件會安裝在使用此原則布建的雲端電腦上。
選用。選 取 [套用裝置名稱範本 ] 以建立雲端電腦命名範本，以便在命名使用此原則布建的所有雲端電腦時使用。此命名範本會更新 NETBIOS 名稱，而且不會影響雲端電腦的顯示名稱。建立範本時，請遵循下列規則：
- 企業與一線專用模式
  - 名稱必須介於 5 到 15 個字元之間。
  - 名稱可以包含字母、數位和連字元。
  - 名稱不能包含空白或底線。
  - 選用。使用 %USERNAME：X% 巨集來新增使用者名稱的第一個 X 字母。
  - 此為必要動作。使用 %RAND：Y% 巨集來新增隨機字串，其中 Y 等於要新增的字元數。 Y 必須是 5 或更多。名稱必須包含隨機字串。
- 處於共用模式的一線
  - 名稱必須剛好是 15 個字元。
  - 名稱可以包含字母、數位和連字元。
  - 名稱不能包含空白或底線。
  - 前置詞必須是 7 個或更少的字元。
  - 此為必要動作。使用 %RAND：Y% 巨集來新增隨機字串，其中 Y 等於要新增的字元數。 Y 必須是 8 或更多。名稱必須包含隨機字串。
自訂命名範本的範例：
- ABCDEF-%RAND：8%
選用。在 [ 其他服務] 底下，選擇要安裝在使用此原則布建之雲端計算機上的服務：
- Windows Autopatch 是一項雲端服務，可在實體和虛擬裝置上自動更新 Windows、Microsoft 365 Apps 企業版、Microsoft Edge 和 Microsoft Teams。如需詳細資訊，請參閱什麼是 Windows 自動修補？和 Windows 自動修補常見問題。 Windows 自動修補選項不適用於共用模式的一線。
  - 如果您已設定 Windows 自動修補來管理雲端電腦，此選項會取代現有的原則。此取代可能會中斷任何已在自動修補中設定的動態散發。
  - 選取此選項時，系統會將裝置指派給新通道，作為 Autopatch 群組的最後一個通道。
  - 若要手動啟用雲端計算機的動態散發，請修改您的自動修補群組動態通訊組清單，以包含要新增雲端計算機的 Entra ID 群組。
- 無。手動管理和更新雲端電腦。
選取 [下一步]。
在 [指派] 頁面上，選擇 [選取群組>] 選擇您要將此原則指派給 [選取] 的>群組。目前不支援巢狀群組。
針對 Windows 365 Frontline 專用模式，您也必須為原則中的每個群組選取雲端電腦大小。選擇 [選取一個>]，選取 [可用大小] 下的 [選取>大小]。選取每個群組的大小之後，請選取 [ 下一步]。
公開預覽) 中的選擇性 (。您可以依照下列步驟，選擇性地建立指派來保留群組成員的授權：
1. 在 [ 指派] 底下，輸入 [ 指派名稱]。
2. 針對 [授權數目]，輸入您要為群組保留的授權數目。您也可以查看未指派的授權數目。
針對共用模式 Windows 365 Frontline，您必須：
1. 選擇 [選取一個>]，選取 [可用大小] 下的 [選取>大小]。
2. 輸入 [ 易記名稱]> ，選取 [雲端計算機號碼>下一步]。 [ 易記名稱 ] 會顯示在使用者的 Windows Ap 中。
在 檢閱及建立 頁面上選取建立。如果您使用 Microsoft Entra 混合式聯結作為聯結類型，可能需要 60 分鐘的時間才能完成原則建立程式。時間取決於上次發生 Microsoft Entra Connect 同步的時間。

建立並指派布建原則之後，Windows 365 會自動開始布建雲端計算機。

Windows 365 Frontline 專用模式

Microsoft Entra 群組成員不會收到雲端計算機，如果 Microsoft Entra 使用者群組中的用戶數目超過允許布建的雲端計算機數目上限， (根據購買的授權數目) 。

系統管理員可以藉由檢閱 > [布建] 原則來確認接收雲端計算機的成員清單，選擇 > [指派] 底下群組中檢閱使用者的原則。

Windows 365 Frontline 授權適用於專用模式和共用模式的一線雲端電腦。當您新增授權時，專用模式中的一線雲端計算機會優先於共用模式。

並行管理 (公開預覽)

如果您選取建立指派的選項，則指派會定義該使用者群組的最大並行限制。達到並行限制時，後續使用者將無法登入。他們必須等候授權釋出。並行緩衝區會系結至指派，並根據指派授權計數而非總授權計數來計算。您可以在連線的一線雲端計算機報告中看到不同指派的授權使用量。此功能目前是公開預覽版。

後續步驟

編輯布建原則。

共用方式為

建立布建原則

建立布建原則

選取 ANC

繼續建立布建原則

Windows 365 Frontline 專用模式

並行管理 (公開預覽)

後續步驟

意見反應

其他資源