Číst v angličtině

Sdílet prostřednictvím


Životní cyklus cloudových počítačů

Systém Windows 365 koordinuje a spravuje životní cyklus všech cloudových počítačů. Vzhledem k tomu, že cloudové počítače existují jenom v cloudu, je správa životního cyklu cloudových počítačů jednodušší než správa fyzických životních cyklů zařízení s Windows. Cloudové počítače nikdy neopustí možnosti správy a zabezpečení, které cloud poskytuje.

Životní cyklus cloudových počítačů má pět fází:

Fáze životního cyklu cloudových počítačů

Poskytnutí

Windows 365 nabízí optimalizované prostředí pro nasazení cloudových počítačů. Prostředí pro správu pro nastavení nasazení je integrované do Centra pro správu Microsoft Intune. Cloudové počítače jsou zřízené ve službě Windows 365, připojené k Azure, připojené k vašemu Microsoft Entra ID a zaregistrované v Microsoft Intune.

Přiřazením licence na Windows 365 uživateli a jeho přidáním do skupiny, na kterou cílí zásady zřizování, aktivujete automatické zřizování cloudového počítače uživatele.

Každý Cloud PC se vytvoří pomocí image operačního systému. Windows 365 obsahuje galerii výchozích imagí , které poskytují prostředí vzdáleného připojení optimalizované pro Windows i Microsoft 365. Můžete také nahrát vlastní image a Windows 365 provede některé optimalizace za vás.

Systém Windows 365 má také monitorovací infrastrukturu a syntetické zřizovací testy integrované do síťových připojení Azure. Tyto testy se spouštějí pravidelně a testují sítě a další požadavky. Tyto testy pomáhají minimalizovat selhání zřizování kvůli problémům s prostředím a pomáhají vám tyto problémy rychleji vyřešit.

Konfigurace

Cloudové počítače musí být nakonfigurované a zabezpečené stejně jako jakýkoli jiný koncový bod ve vašem prostředí. Aby byla tato konfigurace bezproblémová, v rámci zřizování má každý cloudový počítač s Windows 365 jednu z těchto možností:

Po připojení se cloudové počítače zaregistrují do Microsoft Intune. Tato registrace znamená, že každý cloudový počítač je okamžitě připravený pro podmíněný přístup a správu Microsoft Entra prostřednictvím Microsoft Intune, včetně spolusprávy v případě potřeby.

Microsoft Intune vám pomůže ověřit, že vaše cloudové počítače vyhovují předpisům pomocí zásad dodržování předpisů. Windows 365 také poskytuje optimalizované standardní hodnoty zabezpečení pro cloudové počítače. Tento volitelný směrný plán vám pomůže zajistit, aby cloudové počítače byly bezpečně nakonfigurované s minimální režií. Tyto standardní hodnoty byly optimalizovány tak, aby se zajistilo, že nebude mít vliv na vzdálené připojení.

Ochrana

Windows 365 se integruje se zbytkem Microsoftu 365 a zajišťuje tak zabezpečení cloudových počítačů. Integraci Microsoft Intune s Microsoft Defenderem for Endpoint můžete použít k ochraně cloudových počítačů od okamžiku jejich zřízení. Tato ochrana zahrnuje použití funkcí detekce koncových bodů a odpovědí microsoft defenderu for Endpoint k určení rizika zařízení.

Systém Windows 365 lze také chránit pomocí podmíněného přístupu Microsoft Entra. Tato ochrana zahrnuje volitelné vyloučení samotného Windows 365 ze zásad dodržování předpisů zařízením, aby se zajistilo, že koncoví uživatelé budou mít přístup ke svým cloudovým počítačům z libovolného zařízení. Stále můžete používat vícefaktorové ověřování, riziko přihlášení a další ovládací prvky k zajištění bezpečného ověření uživatele.

Systém Windows 365 používá funkci automatické kontroly služby Windows Update k instalaci nejnovějších aktualizací pro zvýšení kvality. Aby se zajistilo, že se aktualizace nainstalují okamžitě, měl by se koncový uživatel co nejdříve přihlásit k nově zřízenému počítači Cloud PC.

Můžete také zakázat přesměrování schránky a jednotek, abyste zajistili základní ochranu před únikem informací. Zakázání zabrání uživatelům v:

  • Kopírování a vkládání informací z cloudových počítačů do jiných nespravovaných umístění
  • Ukládání souborů do osobních zařízení z cloudových počítačů

Sledování

Klíčovým požadavkem cloudových počítačů je zajistit, aby virtuální hardware odpovídal potřebám koncového uživatele. Windows 365 se integruje s analýzou koncových bodů v Microsoft Productivity Score. Analýza koncových bodů poskytuje měření výpočetního a paměťového zatížení na cloudových počítačích. Potom můžete pomocí Windows 365 změnit velikost cloudových počítačů tak, aby odpovídaly požadavkům uživatelů a jejich aplikací. Tato akce změny velikosti se v Microsoft Intune zobrazí společně s dalšími akcemi zařízení, aby bylo mezi cloudovými počítači a dalšími koncovými body bezproblémové.

Nápravu v analýze koncových bodů můžete použít také ke zlepšení monitorování a nápravy v cloudových počítačích. Náprava umožňuje rozšířit integrované optimalizace Microsoftu 365, které poskytuje Windows 365, včetně optimalizací pro heterogenní IT prostředí.

Zrušení zřízení

Existuje několik způsobů, jak bezpečně odebrat přístup uživatele ke cloudovým počítačům. Pokud odeberete licenci uživatele nebo zásady cíleného zřizování, přesune se cloudový počítač do sedmidenního období odkladu. Tato období odkladu umožňuje chyby a obnovení, aniž by to mělo vliv na uživatele. Pokud chcete přístup zablokovat okamžitě, zakažte uživatelský účet v místní službě Active Directory a odvoláte obnovovací tokeny uživatele v ID Microsoft Entra.

Po uplynutí lhůty odkladu zruší Systém Windows 365 zřízení počítače Cloud PC a jeho úložiště úplně. Cloudové počítače se šifrují pomocí šifrování na straně serveru ve službě Azure Disk Storage (klíče spravované platformou), aby se zařízení bezpečně zrušovala.

Další kroky

Přečtěte si o procesu zřizování.