Windows 365 でのプロビジョニングは自動化されたプロセスであり、次のことを実行します。
- クラウド PC 仮想マシンを作成して設定します。
- それを使用するためのその他の準備タスクを完了する。
- エンド ユーザーが接続できるように、クラウド PC にユーザー アカウントを追加します。
管理者は、プロビジョニング プロセスを設定するためにいくつかの構成の詳細のみを指定する必要があります。 その後、Windows 365 ライセンスを持ち、構成の詳細に一致するユーザーには、自動的にクラウド PC がプロビジョニングされます。
プロビジョニングは、1 人のユーザーと 1 つのライセンスに対して 1 回だけ実行されるプロセスです。 各ユーザーは、Windows 365 Enterprise SKU ごとに最大 1 台のクラウド PC、1 台のWindows 365 Reserve クラウド PC、複数のWindows 365 Frontline Cloud PC を使用できます。
大まかなプロセス
おおまかには、完全なプロビジョニング プロセスは次のようになります。
- クラウド PC にアクセスできるユーザーを管理するためのプロビジョニング ポリシーを作成します。 プロビジョニング ポリシーでは、クラウド PC を構築、構成、およびエンド ユーザーが使用できるようにします。 ポリシー内で、ネットワークの詳細、各クラウド PC の作成に使用されるイメージ、およびMicrosoft Entraユーザー グループを指定します。
- Windows 365 サービスは、適切なライセンスを確認し、それに応じてクラウド PC を構成します。
- プロビジョニングが完了すると、エンド ユーザーはどこからでも Windows Cloud PC にサインインできるようになります。
プロビジョニング中の動作の詳細については、 自動プロビジョニング手順に関するページを参照してください。
プロビジョニング ポリシーのオブジェクト
Windows 365 プロビジョニング ポリシーは、クラウド PC の作成を調整するMicrosoft Intune管理センターのオブジェクトです。
プロビジョニング ポリシーの作成
プロビジョニング ポリシーを作成する際、管理者は次の必須情報を提供します。
-
ネットワーク: Microsoft がホストするネットワークまたはAzure ネットワーク接続 (ANC) は、デバイスがMicrosoft Entra IDに参加する方法とそのネットワークの管理方法を決定します。 結合タイプによっては、ANC に次の詳細情報が含まれる場合があります。
- クラウド PC に関連付けられているAzure サブスクリプション。
- 参加するドメインおよび組織単位 (OU)。
- 使用する Active Directory 資格情報。
- イメージ: このポリシーでプロビジョニングされたすべてのクラウド PC の参照イメージとして、Windows イメージが使用されます。 ギャラリー イメージを選択するか、独自のカスタム イメージを指定することができます。
- 構成: 必要に応じて、クラウド PC のプロビジョニング時に構成されるその他の設定を制御できます。
- 割り当て: 割り当ては、1 つ以上のMicrosoft Entraユーザー グループを識別します。 Windows 365は、ポリシーのMicrosoft Entra ユーザー グループ内のライセンスを持つユーザーに対してクラウド PC を自動的にプロビジョニングします。 ユーザーが後でユーザー グループに追加された場合は、クラウド PC も割り当てられます。
この情報がなければ、Windows 365 ではクラウド PC をプロビジョニングできません。
プロビジョニング ポリシーを作成した後、Windows 365はすべてのプロビジョニング プロセスを処理して、ライセンスを持つユーザーのクラウド PC を自動的に取得します。 クラウド PC がプロビジョニングされたら、クラウド PC がサインインの準備ができていることをエンド ユーザーに通知できます。
これらの構成を変更しても、以前にプロビジョニングされたクラウド PC には影響しません。 ただし、新しくプロビジョニングされた (または再プロビジョニングされた) クラウド PC には、更新された設定が反映されます。
プロビジョニング ポリシーの変更
クラウド PC のプロビジョニングが完了した後、手動で再プロビジョニングを実行しない限り、クラウド PC は 再発しません。
プロビジョニング ポリシーのいずれかの部分に加えられた変更は、再プロビジョニングをトリガーしません。 このような変更は、以前にプロビジョニングされたクラウド PC には適用されません。 プロビジョニング ポリシーへの変更は、変更後にプロビジョニングまたは再プロビジョニングされたクラウド PC にのみ適用されます。
プロビジョニング ポリシー名が変更された場合、すべてのクラウド PC の下のクラウド PC 名は更新されません。また、Microsoft Entra IDの enrollmentProfileName は更新されません。
一部のプロビジョニング ポリシー設定は、初回の作成後に変更できません。 これらの設定には、エクスペリエンスの種類、ライセンスの種類、フロントラインの種類が含まれます。 共有モードのフロントライン デバイスの場合、エクスペリエンス、Entra ID Join の種類、ネットワーク、地域、またはリージョンの設定を変更することはできません。 共有モードで Frontline デバイスのこれらのプロパティを変更する必要がある場合は、新しいポリシーを作成し、古いポリシーを削除できます。
プロビジョニング ポリシーの削除
プロビジョニング ポリシーは、割り当てがない場合にのみ 削除 できます。
プロビジョニング ポリシーの割り当てを削除すると、プロビジョニングされたクラウド PC が猶予期間に入ります。 猶予期間が切れると、クラウド PC は自動的に削除されます。 共有モードの Frontline Cloud PC とクラウド PC を予約する場合、猶予期間はなく、クラウド PC は自動的に削除されます。
プロビジョニング ポリシーの割り当て
ポリシーの割り当てには、グループを使用してプロビジョニング ポリシーをユーザーに割り当てる必要があります。 プロビジョニング ポリシーを割り当てるには、次の 2 つの方法があります。
- 個別 (推奨): プロビジョニング ポリシーを割り当てるために専用グループが作成されます。 この方法は、特定のユーザーまたは部門がクラウド PC またはアクセス特権に固有の構成を必要とするシナリオに役立ちます。
- ハイブリッド: プロビジョニング ポリシーは、グループ ベースのライセンス グループに直接割り当てられます。 この方法は、変更がほとんど予想される類似の要件を持つ複数のチームを管理する場合に、小規模なデプロイに役立ちます。
プロビジョニング ポリシーの競合の解決
プロビジョニング ポリシーはユーザー グループに割り当てられるため、グループ/ユーザーが重複する可能性があります。
Windows 365 EnterpriseとWindows 365 Reserveの場合、ユーザーが複数のプロビジョニング ポリシーに割り当てられている場合、プロビジョニングでは最初に割り当てられたプロビジョニング ポリシーが適用され、その他はすべて無視されます。 ベスト プラクティスとして、一貫したプロビジョニングを確保するために、ポリシー ターゲットを重複しないようにすることをお勧めします。
Windows 365現場では、ユーザーを複数のプロビジョニング ポリシーに割り当てることができ、プロビジョニングはすべてのポリシー割り当てに適用されます。
複数のWindows 365 Enterprise ライセンスを持つユーザー
ユーザーは複数のWindows 365 Enterprise ライセンスを持つことができます。これにより、複数の Enterprise Cloud PC を使用できます。 ユーザーが複数の Enterprise ライセンスを持っている場合は、ライセンスごとに適切な仕様のクラウド PC がプロビジョニングされます。
プロビジョニングでは最初に割り当てられたプロビジョニング ポリシーのみが適用されるため、複数のWindows 365 Enterprise ライセンスを持つユーザーは、同じプロビジョニング ポリシーを使用して複数のクラウド PC をプロビジョニングする必要があります。 複数の Enterprise ライセンスを持つユーザーに対して異なるプロビジョニング ポリシーをトリガーすることはできません。
プロビジョニングの再試行
クラウド PC のプロビジョニングが失敗すると、プロビジョニングは自動的に 2 回再試行されます。 3 回失敗した場合:
- プロビジョニング プロセスは停止されます。
- クラウド PC は "失敗" としてマークされます。
- エラー メッセージが表示されます。
エラーの根本原因を解決したら、エラー ダイアログの [再試行] ボタンを押すことで、プロビジョニング プロセスの 再試行 を手動でトリガーできます。
再プロビジョニング
管理者は、リモート操作の再プロビジョニングを使用してクラウド PC を再プロビジョニングすることができます。 この操作は、次の場合に役立ちます。
- クラウド PC のさまざまな構成をテストする。
- プロビジョニングされたクラウド PC が誤動作している。
- 単にユーザーが新しいクラウド PC から開始することを望んでいる。
再プロビジョニング操作は、クラウド PC が、Windows 365 プロビジョニング ノード内でプロビジョニングに失敗した状態にある場合にも使用できます。 再プロビジョニングは、物理デバイスのリセットと同様のプロセスと考えることができます。
クラウド PC が再プロビジョニングされると、クラウド PC が削除され、新しいクラウド PC として再作成されます。 すべてのユーザー データ、アプリケーション、カスタマイズなどが削除されます。
クラウド PC は、ユーザーのMicrosoft Entra グループに割り当てられているプロビジョニング ポリシーの現在構成されている設定に再プロビジョニングされます。 ポリシーによって参照されるイメージが変更された場合、またはポリシーが他の方法で変更された場合、再プロビジョニングされたクラウド PC は新しい設定を使用します。
共有モードの Frontline Cloud PC の場合、プロビジョニング ポリシーですべてのクラウド PC を 一括再プロビジョニング できます。 管理者は、再プロビジョニング プロセスの影響を受けることなく、ユーザーが接続できるクラウド PC の割合を選択することもできます。
詳細については、「クラウド PC を再プロビジョニングする」を参照してください。
クリーンアップ
クラウド PC のプロビジョニングに失敗した場合、またはクラウド PC が猶予期間後に削除された場合、Windows 365 により、プロビジョニング中に作成されたすべてのオブジェクトがクリーンアップされます。 クリーンアップは、エラーが発生してから約 3 時間後に行われます。
次のオブジェクトがクリーンアップされます。
- Intune オブジェクト
- デバイス オブジェクトのMicrosoft Entra
- Azure vNic
クラウド PC 用に作成されたネットワーク セキュリティ グループはクリーンアップされません。これらのグループに依存する他のオブジェクトが存在する可能性があるためです。
プロビジョニング中にドメインに参加していたオンプレミスのMicrosoft Entra コンピューター アカウントは削除されません。 Windows 365には、オンプレミスのコンピューター オブジェクトを削除するための十分なアクセス許可がないため、代わりに冗長なコンピューター オブジェクトが無効になります。 定期的なメンテナンス プロセス中に、これらの無効なコンピューター オブジェクトをクリーンするorganizationをお勧めします。
次の手順
- クラウド PC の最適なプロビジョニングの詳細
- プロビジョニング ポリシーを作成する
- プロビジョニング中の動作の詳細については、「自動プロビジョニング手順」を参照してください。