Criar políticas de provisionamento

Os PCs na nuvem são criados e atribuídos aos usuários com base nas políticas de provisionamento. Essas políticas contêm as principais regras de provisionamento e as configurações que permitem que o serviço do Windows 365 prepare e configure os PCs na nuvem corretos para os seus usuários. Depois de as políticas de aprovisionamento serem criadas e atribuídas aos grupos de segurança de utilizadores ou Grupos do Microsoft 365 Microsoft Entra, o serviço de Windows 365:

1. Verifica a existência de licenciamento adequado.
2. Configura os PCs na nuvem adequadamente.

Para saber mais sobre Windows 365 conceitos de aprovisionamento, veja Aprovisionamento.

Alguns pontos para se lembrar:

• Windows 365 Enterprise

  • Se um usuário em um grupo atribuído não tiver uma licença de PC na nuvem atribuída, o Windows 365 não provisionará o PC na nuvem desse usuário.
  • Para cada licença de PC na nuvem atribuída a um usuário, apenas uma política de provisionamento é usada para preparar e configurar o PC na nuvem. O serviço do Windows 365 sempre usa a primeira política atribuída para provisionar o PC na nuvem.

• Windows 365 Frontline no modo dedicado

  • Se tiver mais utilizadores no seu Microsoft Entra grupo de utilizadores do que o número de PCs na Cloud disponíveis para o tamanho selecionado, alguns utilizadores poderão não receber o respetivo PC na Cloud.
  • Se remover utilizadores do seu grupo de utilizadores Microsoft Entra, o PC cloud será movido automaticamente para um período de tolerância.

• Windows 365 Frontline no modo partilhado

  • Se remover utilizadores do Microsoft Entra grupo de utilizadores, o utilizador perderá o acesso ao CLOUD PC.
  • Se remover o Microsoft Entra grupo de utilizadores da atribuição, os PCs na Cloud são automaticamente desaprovisionados sem passar para o período de tolerância.

• Reserva Windows 365

  • Os PCs na cloud são aprovisionados através da ação de dispositivo "Aprovisionar", não automaticamente quando a política de aprovisionamento é criada.
  • Se tiver mais utilizadores no seu grupo de utilizadores Microsoft Entra do que o número de licenças disponíveis no inquilino, alguns utilizadores poderão não receber a atribuição de licença.
  • Para cada licença de PC na nuvem atribuída a um usuário, apenas uma política de provisionamento é usada para preparar e configurar o PC na nuvem. O serviço do Windows 365 sempre usa a primeira política atribuída para provisionar o PC na nuvem.

Fornecer informações gerais

1. Inicie sessão no centro de administração do Microsoft Intune, selecione Dispositivos>Windows 365 (em Inclusão de dispositivos) > Políticas > de aprovisionamentoCriar política.

2. Na página Geral, insira um Nome e uma Descrição (opcional) para a nova política.

   Dica

   O nome da política de aprovisionamento não pode conter os seguintes carateres: <> & | " ^

3. Selecione Tipo de experiência:

   • Aceder a um ambiente de trabalho do Cloud PC completo: os utilizadores ligam-se a uma experiência de ambiente de trabalho do Windows completa. Esta opção está disponível para todos os tipos de licença Windows 365.

   • Aceder apenas a aplicações que são executadas num PC na Cloud: os utilizadores ligam-se às Aplicações na Cloud. Esta opção só está disponível para Windows 365 Frontline no modo partilhado.

4. Escolha um Tipo de licença:

   • Enterprise: Aprovisione PCs na Cloud para Windows 365 Enterprise.
   • Linha da frente: Aprovisione PCs na Cloud para Windows 365 Frontline. Tem de ter Windows 365 licenças frontline para criar uma política de aprovisionamento para PCs na Cloud de Primeira Linha. É apresentado um aviso se não tiver essas licenças quando escolher esta opção.
   • Reserva: Aprovisione PCs cloud para Reserva Windows 365.

5. Se escolher Linha da Frente, também tem de selecionar um tipo de Linha da Frente:

   • Dedicado: Aprovisionar PCs na Cloud no modo dedicado.
   • Partilhado: Aprovisionar PCs na Cloud no modo partilhado.

6. Se escolher Enterprise ou Frontline, tem de selecionar um Tipo de associação.

   • Microsoft Entra Aderir: tem três opções para Rede:
     • Rede alojada da Microsoft: selecione uma Geografia onde pretende aprovisionar os seus PCs na Cloud. Em seguida, para Região, pode selecionar:
       • [Recomendado] Todas as regiões predefinidas na geografia (não suportadas para a Linha da Frente no modo partilhado): maximiza a resiliência e o aprovisionamento com êxito. A Microsoft recomenda vivamente a opção para garantir que os PCs na Cloud são distribuídos pelo número máximo de regiões com uma experiência de latência semelhante. Saiba mais sobre os benefícios de resiliência devido a esta opção.
       • Um único grupo de regiões: Se quiser que os seus PCs na Cloud residam num país ou grupo de região específico, selecione apenas esse grupo de regiões. Isto garante que os PCs na Cloud são distribuídos pelas respetivas regiões, proporcionando a máxima resiliência ao nível do grupo de regiões.
       • Uma região específica: Esta opção garante que os seus PCs na Cloud só são aprovisionados na região que escolher. Também pode escolher regiões em vários grupos de regiões.
       • Optar automaticamente por participar: Pode ativar a caixa de verificação de opção ativa de opção automática para incluir automaticamente quaisquer regiões ou grupos de regiões futuros à medida que estes ficam disponíveis, garantindo que a sua implementação do CLOUD PC beneficia sempre da expansão Azure mais recente sem atualizações manuais.
     • Azure ligação de rede: selecione uma ligação de rede (ANC) Azure a utilizar para esta política.
   • Associação Microsoft Entra híbrida: tem de selecionar um ANC para utilizar para esta política.

7. Por fim, na página Geral, pode marcar a caixa para que os seus utilizadores utilizem Microsoft Entra início de sessão único.

Selecionar um ANC

Tem de selecionar um ANC para a sua política de aprovisionamento se tiver selecionado uma destas duas opções na secção anterior:

• Tipo = de associaçãoAssociação Microsoft Entra Híbrida
• Tipo = de associaçãoassociação Microsoft Entra e ligação = de rede Azure rede

Para selecionar um ANC, siga estes passos:

1. Na página Geral, para Azure ligação de rede, selecione um ou mais ANCs. Para obter mais informações sobre a utilização de vários ANCs, veja ANCs alternativos.

2. Se selecionar mais do que um ANC, pode definir a ordem de prioridade para esses ANCs. Para tal, paire o cursor sobre uma seleção anc > e arraste nos três pontos > , arraste o ANC para uma posição diferente na lista.

Desde que o primeiro ANC na lista seja Bom Estado de Funcionamento, é sempre utilizado para aprovisionar PCs na Cloud com esta política. Se o primeiro ANC não estiver em bom estado de funcionamento, a política utiliza o ANC seguinte na lista que está em bom estado de funcionamento.

Selecionar uma imagem

1. Na página Imagem, para Tipo de imagem, selecione uma das seguintes opções:

   • Imagem da galeria: selecione Selecionar, selecione> uma imagem na galeria >Selecionar. Imagens da galeria são imagens padrão fornecidas para você usar.
     • Para Reserva, a imagem predefinida da galeria é Automática, onde Windows 365 seleciona a imagem mais recente.
   • Imagem personalizada: selecione Selecionar, selecione> uma imagem na lista >Selecionar. A página apresenta a lista de imagens que carregou com o fluxo de trabalho Adicionar imagens do dispositivo .
   • Opcional. Se selecionou Aplicações do Access apenas para Experiência no passo anterior, pode ver as aplicações que são detetadas na imagem e estarão disponíveis para publicar como Aplicações na Cloud após a criação da política de aprovisionamento.

2. Selecione Avançar.

Selecionar configurações

1. Na página Configuração, em Configurações do Windows, escolha um Idioma & Região. O pacote de idiomas selecionado está instalado em PCs cloud aprovisionados com esta política.

2. Opcional. Selecione Aplicar modelo de nome de dispositivo para criar um modelo de nomenclatura do Cloud PC para utilizar ao atribuir nomes a todos os PCs na Cloud aprovisionados com esta política. Este modelo de nomenclatura atualiza o nome NETBIOS e não afeta o nome a apresentar do CLOUD PC. Ao criar o modelo, siga estas regras:

   • Modo dedicado Enterprise e Frontline
     • Os nomes têm de ter entre 5 e 15 carateres.
     • Os nomes podem conter letras, números e hífenes.
     • Os nomes não podem incluir espaços em branco ou carateres de sublinhado.
     • Opcional. Utilize a macro %USERNAME:X% para adicionar as primeiras X letras do nome de utilizador.
     • Obrigatório. Utilize a macro %RAND:Y% para adicionar uma cadeia aleatória de carateres, em que Y é igual ao número de carateres a adicionar. Y tem de ser 5 ou mais. Os nomes têm de conter uma cadeia aleatória.
   • Linha da frente no modo partilhado
     • Os nomes têm de ter exatamente 15 carateres.
     • Os nomes podem conter letras, números e hífenes.
     • Os nomes não podem incluir espaços em branco ou carateres de sublinhado.
     • O prefixo tem de ter 7 ou menos carateres.
     • Obrigatório. Utilize a macro %RAND:Y% para adicionar uma cadeia aleatória de carateres, em que Y é igual ao número de carateres a adicionar. Y tem de ser 8 ou mais. Os nomes têm de conter uma cadeia aleatória.

   Exemplo de modelos de nomenclatura personalizados:

   • ABCDEF-%RAND:8%

3. Opcional. Em Serviços adicionais, escolha um serviço a ser instalado em PCs cloud aprovisionados com esta política:

   • O Windows Autopatch é um serviço cloud que automatiza atualizações para Windows, Microsoft 365 Apps para Grandes Empresas, Microsoft Edge e Microsoft Teams em dispositivos físicos e virtuais. Para obter mais informações, consulte O que é o Windows Autopatch? e as FAQ sobre o Bloqueio Automático do Windows. A opção Despachimento Automático do Windows não está disponível para a Linha da Frente no modo partilhado.

     • Se já tiver o Windows Autopatch configurado para gerir os seus PCs na Cloud, esta opção substitui a política existente. Esta substituição pode interromper qualquer distribuição dinâmica que já esteja configurada no Autopatch.
     • Quando o Bloqueio Automático do Windows está selecionado, o sistema atribui dispositivos a uma nova cadência como a última cadência do grupo Despatch Automático.
     • Para ativar manualmente a distribuição dinâmica para os seus PCs na Cloud, modifique a sua lista de distribuição dinâmica de Grupos de Bloqueio Automático para incluir o grupo Entra ID ao qual os seus PCs na Cloud estão a ser adicionados.
     • Nenhum. Gerir e atualizar PCs na Cloud manualmente.
     • A opção Despachimento Automático não está disponível para dispositivos de Primeira Linha no modo partilhado. No entanto, é possível que os dispositivos frontline no modo partilhado sejam inscritos no Envio Automático e recebam políticas de atualização do Windows.

   • O Windows Autopilot (Pré-visualização) é um serviço cloud que garante Intune aplicações e scripts são instalados durante a inscrição e configuração iniciais. Selecione um Perfil de Preparação de Dispositivos na lista ou crie um novo. Saiba mais sobre a Preparação de Dispositivos do Autopilot para PCs na Cloud.

   • A Sincronização de Experiência do Utilizador pode ser ativada para Windows 365 PCs na Cloud de Primeira Linha no modo partilhado. Se estiver ativada, Windows 365 armazena dados de experiência de aplicações e Windows específicos do utilizador no armazenamento na cloud central e volta a ligá-los sempre que o utilizador iniciar sessão nos PCs na cloud nesta política de aprovisionamento. Os limites de armazenamento dos utilizadores baseiam-se no tipo de licença frontline e são agrupados em todos os utilizadores atribuídos. Saiba mais sobre a Sincronização de Experiência do Utilizador.

4. Selecione Avançar.

Criar etiquetas de âmbito

1. Opcional. Pode criar etiquetas de âmbito para a política de aprovisionamento.
2. Selecione Avançar.

Criar tarefas

1. Na página Atribuições , selecione Selecionar grupos> selecione os grupos que pretende que esta política seja atribuída a >Selecionar. No momento, não há suporte para grupos aninhados.

   • Para Windows 365 Frontline no modo dedicado, também tem de selecionar um tamanho de PC na Cloud para cada grupo na política. Selecione Selecionar um>, selecione um tamanho em Tamanhos disponíveis>Selecionar.

     • Opcional. Pode criar uma atribuição para reservar licenças para os membros do grupo ao seguir estes passos:
       1. Em Atribuição, introduza um Nome da tarefa.
       2. Em Número de licenças, introduza o número de licenças que pretende reservar para o grupo. Também pode ver o número de licenças não atribuídas.

   • Para Windows 365 Linha da Frente no modo partilhado, tem de:

     1. Selecione Selecionar um>, selecione um tamanho em Tamanhos disponíveis>Selecionar.
     2. Escreva um Nome> amigável selecione um número> de PC na NuvemSeguinte. O Nome amigável é apresentado na aplicação Windows do utilizador final.

2. Selecione Avançar.

Rever e criar

Na página Revisão + criar, selecione Criar. Se utilizou Microsoft Entra associação híbrida como o tipo de associação, o processo de criação da política pode demorar até 60 minutos. O tempo depende do momento em que a sincronização do Microsoft Entra Connect ocorreu pela última vez.

Após a criação e atribuição da política de aprovisionamento, Windows 365 começa automaticamente a aprovisionar PCs na Cloud.

Próximas etapas

• Editar a política de provisionamento.
• Para saber mais sobre Windows 365 aprovisionamento, veja Aprovisionamento.
• Para saber mais sobre o que acontece durante o aprovisionamento, veja Passos de aprovisionamento automatizado.