Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aprowizowanie w Windows 365 jest zautomatyzowanym procesem, który:
- Tworzy i konfiguruje maszynę wirtualną komputera w chmurze.
- Wykonuje inne zadania, które przygotowują go do użycia.
- Dodaje konto użytkownika do komputera w chmurze, aby użytkownik końcowy mógł nawiązać połączenie.
Administratorzy muszą podać tylko kilka szczegółów konfiguracji, aby skonfigurować proces aprowizacji. Następnie użytkownicy, którzy mają licencję Windows 365 i są zgodni ze szczegółami konfiguracji, automatycznie aprowizują komputer w chmurze.
Aprowizowanie to jednorazowy proces na użytkownika i na licencję. Każdy użytkownik może mieć maksymalnie jeden komputer w chmurze z każdą jednostką SKU Windows 365 Enterprise, pojedynczym komputerem Rezerwa Windows 365 Cloud i wieloma komputerami Windows 365 Frontline Cloud.
Proces wysokiego poziomu
Na wysokim poziomie pełny proces aprowizacji wygląda następująco:
- Tworzysz zasady aprowizacji , aby zarządzać tym, kto uzyskuje dostęp do komputerów w chmurze. Zasady aprowizacji tworzą, konfigurują i udostępniają komputery w chmurze użytkownikom końcowym. W ramach zasad podajesz szczegóły dotyczące sieci, obrazu używanego do tworzenia każdego komputera w chmurze oraz grupy użytkowników Microsoft Entra.
- Usługa Windows 365 sprawdza odpowiednie licencjonowanie i odpowiednio konfiguruje komputery w chmurze.
- Po zakończeniu aprowizacji użytkownik końcowy może zalogować się do komputera z chmurą systemu Windows z dowolnego miejsca.
Aby uzyskać więcej informacji na temat tego, co dzieje się podczas aprowizacji, zobacz kroki automatycznej aprowizacji.
Aprowizowanie obiektów zasad
Zasady aprowizacji Windows 365 to obiekt w centrum administracyjnym Microsoft Intune, który organizuje tworzenie komputera w chmurze.
Tworzenie zasad aprowizacji
Jako administrator podajesz następujące wymagane informacje podczas tworzenia zasad aprowizacji:
-
Sieć: sieć hostowana przez firmę Microsoft lub połączenie sieciowe Azure (ANC) określa sposób łączenia urządzenia Tożsamość Microsoft Entra i sposób zarządzania jego siecią. W zależności od typu sprzężenia usługa ANC może zawierać szczegółowe informacje:
- Subskrypcja Azure skojarzona z komputerem w chmurze.
- Domena i jednostka organizacyjna (OU) do przyłączenia.
- Poświadczenia usługi Active Directory do użycia.
- Obraz: Obraz systemu Windows jest używany jako obraz referencyjny dla wszystkich komputerów w chmurze aprowizowanych przy użyciu tych zasad. Możesz wybrać obraz galerii lub podać własny obraz niestandardowy.
- Konfiguracja: opcjonalnie możesz kontrolować więcej ustawień skonfigurowanych podczas aprowizacji komputera w chmurze.
- Przypisanie: przypisanie identyfikuje co najmniej jedną Microsoft Entra grup użytkowników. Windows 365 automatycznie aprowizuje komputery w chmurze dla licencjonowanych użytkowników w grupach użytkowników Microsoft Entra zasad. Jeśli użytkownicy zostaną później dodana do grup użytkowników, otrzymają również przypisane komputery w chmurze.
Bez tych informacji Windows 365 nie może aprowizować komputerów w chmurze.
Po utworzeniu zasad aprowizacji Windows 365 obsługuje cały proces aprowizacji, aby automatycznie uzyskać licencjonowanych użytkowników komputerów w chmurze. Po aprowizacji komputerów w chmurze możesz poinformować użytkowników końcowych, że ich komputery w chmurze są gotowe do logowania.
Zmiana tych konfiguracji nie ma wpływu na żadne wcześniej aprowizowane komputery w chmurze. Jednak wszystkie nowo aprowizowane (lub ponownie aprowizowane) komputery w chmurze odzwierciedlają zaktualizowane ustawienia.
Zmiana zasad aprowizacji
Po zakończeniu aprowizowania komputera w chmurze nie jest ono powtarzane, chyba że ręcznie wykonasz ponowną aprowizację.
Zmiany wprowadzone w dowolnej części zasad aprowizacji nie wyzwalają ponownej aprowizacji. Takie zmiany nie są stosowane do poprzednio aprowizowanych komputerów w chmurze. Zmiany zasad aprowizacji będą stosowane tylko do komputerów w chmurze, które są aprowizowane lub ponownie aprowizowane po wprowadzeniu zmian.
Jeśli nazwa zasad aprowizacji zostanie zmieniona, nie zaktualizuje nazwy komputera w chmurze w obszarze Wszystkie komputery w chmurze i nie zaktualizuje parametru enrollmentProfileName w Tożsamość Microsoft Entra.
Niektórych ustawień zasad aprowizacji nie można zmienić po początkowym utworzeniu. Te ustawienia obejmują typ środowiska, typ licencji i typ linii frontu. W przypadku urządzeń frontaru w trybie udostępnionym nie można zmienić ustawień środowiska, typu dołączania identyfikatora Entra, sieci, geografii ani regionu. Jeśli chcesz zmienić te właściwości dla urządzeń Frontline w trybie udostępnionym, możesz utworzyć nowe zasady i usunąć stare.
Usuwanie zasad aprowizacji
Zasady aprowizacji można usunąć tylko wtedy, gdy nie mają przypisania.
Usunięcie przypisania zasad aprowizacji powoduje, że aprowizowane komputery w chmurze są umieszczane w okresie prolongaty. Po wygaśnięciu okresu prolongaty komputery w chmurze są usuwane automatycznie. W przypadku komputerów z chmurą Frontline w trybie udostępnionym i zarezerwowanych komputerów w chmurze nie ma okresu prolongaty, a komputery w chmurze są usuwane automatycznie.
Aprowizowanie przypisań zasad
Przypisanie zasad polega na przypisaniu zasad do użytkowników przy użyciu grup. Istnieją dwa sposoby przypisywania zasad aprowizacji:
- Dyskretne (preferowane ): dedykowana grupa jest tworzona specjalnie na potrzeby przypisywania zasad aprowizacji. Ta metoda jest przydatna w scenariuszach, w których niektórzy użytkownicy lub działy potrzebują unikatowych konfiguracji dla komputerów w chmurze lub uprawnień dostępu.
- Hybrydowe: zasady aprowizacji są przypisywane bezpośrednio do grupy licencji opartej na grupach. Ta metoda może być przydatna w przypadku mniejszych wdrożeń w przypadku zarządzania wieloma zespołami o podobnych wymaganiach z niewielkimi oczekiwanymi zmianami.
Rozwiązywanie konfliktów zasad aprowizacji
Zasady aprowizacji są przypisywane do grup użytkowników, więc istnieje możliwość nakładania się grup/użytkowników.
W przypadku Windows 365 Enterprise i Rezerwa Windows 365, jeśli użytkownik jest przypisany do więcej niż jednej zasady aprowizacji, aprowizowanie uwzględnia pierwsze przypisane zasady aprowizacji i ignoruje wszystkie inne. Najlepszym rozwiązaniem jest uniknięcie nakładania się zasad ukierunkowanych na zasady w celu zapewnienia spójnej aprowizacji.
W przypadku Windows 365 Frontline użytkownicy mogą być przypisywani do wielu zasad aprowizacji, a aprowizowanie uwzględnia wszystkie przypisania zasad.
Użytkownicy z wieloma licencjami Windows 365 Enterprise
Użytkownik może mieć więcej niż jedną licencję Windows 365 Enterprise, co pozwala mu mieć więcej niż jeden komputer w chmurze przedsiębiorstwa. Jeśli użytkownik ma więcej niż jedną licencję enterprise, komputer w chmurze z odpowiednimi specyfikacjami jest aprowizowany dla każdej licencji.
Ponieważ aprowizowanie jest zgodne tylko z pierwszymi przypisanymi zasadami aprowizacji, użytkownicy z wieloma licencjami Windows 365 Enterprise muszą aprowizować wiele komputerów w chmurze przy użyciu tych samych zasad aprowizacji. Nie można wyzwolić różnych zasad aprowizacji dla użytkownika z wieloma licencjami enterprise.
Ponawianie inicjowania obsługi administracyjnej
W przypadku niepowodzenia aprowizacji komputera w chmurze aprowizowanie ponawia próby automatycznie dwa razy. Po trzech niepowodzeniach:
- Proces aprowizacji został zatrzymany.
- Komputer w chmurze jest oznaczony jako Niepowodzenie.
- Zostanie wyświetlony komunikat o błędzie.
Po rozwiązaniu głównej przyczyny błędu możesz ręcznie wyzwolić ponawianie próby procesu aprowizacji, naciskając przycisk Ponów próbę w oknie dialogowym błędu.
Ponowne aprowizowanie
Akcja zdalna Reprovision umożliwia administratorom ponowne aprowizowanie komputerów w chmurze. Ta akcja może być przydatna, gdy:
- Testujesz różne konfiguracje komputerów w chmurze.
- Aprowizowany komputer w chmurze jest nieprawidłowo zachowywany.
- Użytkownik chce po prostu zacząć od nowego komputera w chmurze.
Akcja Reprovision może być również używana, gdy komputer w chmurze jest w stanie Nieudana aprowizowanie w węźle aprowizacji Windows 365. Ponowne aprowizowanie można traktować jako podobny proces do resetowania urządzenia fizycznego.
Po ponownym aprowizacji komputera w chmurze komputer z chmurą zostanie usunięty i ponownie utworzony jako nowy komputer w chmurze. Wszystkie dane użytkownika, aplikacje, dostosowania i tym podobne są usuwane.
Komputer z chmurą jest ponownie aprowizowany do bieżących skonfigurowanych ustawień w zasadach aprowizacji przypisanych do grupy Microsoft Entra użytkownika. Jeśli obraz, do którego odwołuje się zasady, uległ zmianie lub zasady zostały zmienione w jakikolwiek inny sposób, ponownie aprowizowany komputer w chmurze używa nowych ustawień.
W przypadku komputerów z chmurą Frontline w trybie udostępnionym można zbiorczo ponownie aprowizować wszystkie komputery w chmurze w zasadach aprowizacji. Administratorzy mogą również wybrać procent komputerów w chmurze, które są dostępne dla użytkowników, aby nawiązać połączenie bez wpływu procesu ponownej aprowizacji.
Aby uzyskać więcej informacji, zobacz Reprovision a Cloud PC (Ponowne aprowizowanie komputera w chmurze).
Oczyszczanie
Gdy wystąpi błąd aprowizacji komputera w chmurze lub komputer z chmurą zostanie usunięty po okresie prolongaty, Windows 365 czyści wszystkie obiekty utworzone podczas aprowizacji. Oczyszczanie następuje około trzech godzin po awarii.
Następujące obiekty są czyszczone:
- obiekty Intune
- Microsoft Entra obiektów urządzeń
- Azure vNics
Sieciowe grupy zabezpieczeń utworzone dla komputerów w chmurze nie są czyszczone, ponieważ mogą istnieć inne obiekty korzystające z tych grup.
Wszystkie konta lokalnych Microsoft Entra komputerów, które zostały przyłączone do domeny podczas aprowizacji, nie są usuwane. Windows 365 nie ma wystarczających uprawnień do usuwania obiektów komputera lokalnego, więc zamiast tego nadmiarowe obiekty komputera są wyłączone. Zachęcamy organizację do czyszczenia tych wyłączonych obiektów komputerowych podczas regularnego procesu konserwacji.
Następne kroki
- Dowiedz się więcej o optymalnej aprowizacji komputerów w chmurze
- Tworzenie zasad aprowizacji
- Dowiedz się więcej o tym, co dzieje się podczas aprowizowania w krokach automatycznej aprowizacji