Automatisierte Bereitstellungsschritte

Als Administrator erstellen Sie Bereitstellungsrichtlinien und Azure-Netzwerkverbindungen, um Windows 365 für die Bereitstellung von Cloud-PCs einzurichten. Anhand dieser Informationen stellt Windows 365 Cloud-PCs für die lizenzierten Benutzer bereit. In diesem Artikel werden alle Schritte erläutert, die von Windows 365 während des Bereitstellungsprozesses automatisch abgeschlossen werden.

Es gibt drei Phasen, die von Windows 365 für die Bereitstellung von Cloud-PCs automatisch abgeschlossen werden:

1. Kernbereitstellung: Die Core-Bereitstellung führt jede Aufgabe aus, die erforderlich ist, um eine VM einzurichten und bis zur erfolgreichen Benutzeranmeldung zu erreichen.
2. Konfiguration nach der Bereitstellung: Windows 365 nimmt Konfigurationsänderungen vor, um die Endbenutzererfahrung für Cloud-PCs zu optimieren.
3. Zuweisung: Windows 365 weist den Benutzer dem Cloud-PC zu, und der Benutzer kann sich jetzt anmelden.

Kernbereitstellung

Windows 365 optimiert die Kernbereitstellung, um nur die erforderlichen Schritte auszuführen, um sicherzustellen, dass ein Cloud-PC erfolgreich bereitgestellt wird.

1. Zuweisen der Azure-Kapazität: Am Anfang der Bereitstellung ordnet Windows 365 die Azure-Kapazität in der vom Kunden ausgewählten unterstützten Region zu. Kunden müssen die Kapazität und Zuordnung nicht manuell verwalten.

2. Vm erstellen: Windows 365 erstellt einen virtuellen Computer basierend auf der Windows 365-Lizenz, die dem Benutzer zugewiesen ist. Jede Windows 365-Lizenz enthält Informationen zur Hardwarekapazität. Der virtuelle Computer wird mit diesen Spezifikationen erstellt.

3. Anfügen der VM an das entsprechende Netzwerk: Wenn Windows 365 die VM erstellt, wird auch eine virtuelle NIC erstellt. Wenn die Bereitstellungsrichtlinie ein von Microsoft gehostetes Netzwerk angibt, wird der NIC an ein vorhandenes oder neues virtuelles Netzwerk in der ausgewählten Region speziell für den Kunden angefügt. Wenn die Bereitstellungsrichtlinie eine Azure-Netzwerkverbindung angibt, wird der NIC in das vom Kunden bereitgestellte vNET eingefügt. Mit diesem Schritt kann der Cloud-PC eine Verbindung mit dem lokalen Netzwerk des Kunden herstellen.

4. Mit Microsoft Entra ID verbinden: Nachdem die VM ausgeführt wird, verknüpft das Gerät Microsoft Entra ID auf eine von zwei Arten:

   • Über Microsoft Entra Join: Das Gerät führt den Microsoft Entra-Einbindungsvorgang aus und verfügt über keine Windows Server Active Directory-Abhängigkeit.
   • Durch Microsoft Entra Hybrid Join: Das Gerät führt den Domänenbeitrittsvorgang für die Domäne des Kunden aus und wird dann über die Synchronisierung oder den Verbund bei Microsoft Entra ID registriert. In diesem Schritt warten wir, bis das Computerobjekt in der Microsoft Entra-ID angezeigt wird, bevor wir fortfahren.

5. Intune MDM-Registrierung: Nachdem das Microsoft Entra ID-Objekt verfügbar ist, wird der Cloud-PC bei Intune registriert. Für diese Geräteregistrierung sind keine Benutzeranmeldeinformationen erforderlich.

6. Primäre Benutzerzuweisung: Der Windows 365-Dienst weist den Cloud-PC-Benutzer dem primären Intune-Benutzer zu, um sicherzustellen, dass Self-Service- und Berichterstellungsszenarien nahtlos funktionieren.

Konfiguration nach der Bereitstellung

Nach Abschluss der Kernbereitstellung optimiert Windows 365 die Konfiguration, um die bestmögliche Nutzung des Cloud-PC durch Endbenutzer sicherzustellen.

1. Netzsymbole des Startmenüs ausblenden: Blenden Sie die Schaltfläche "Herunterfahren" im Startmenü (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) aus, und blenden Sie die Schaltfläche "Herunterfahren" auf dem Anmeldebildschirm aus (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

2. Aktion zum Zurücksetzen von Windows deaktivieren: reagentc.exe /disable

3. Zuweisen eines Benutzers als Administrator (falls zutreffend): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

4. Festlegen von Teams für den VDI-Modus: Optimierung des gehosteten Desktops (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

5. Zeitzonenumleitung aktivieren: Aktivieren Sie die Einstellung (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

6. Ändern der Größe der Partition des Betriebssystemdatenträgers für die Übereinstimmung mit der Lizenz: Ändern Sie die Größe des Betriebssystemdatenträgers, damit diese mit der Größe des verwalteten Azure-Datenträgers übereinstimmt.

   $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
   if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
   Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
   }```
   

7. Port 3389 standardmäßig deaktivieren: Deaktivieren Sie eingehenden Port 3389, um die Datenexfiltration auf den Heimcomputer eines Benutzers zu verhindern.

Anders als bei der Kernbereitstellung ist die Bereitstellung weiterhin erfolgreich, wenn eine oder mehrere dieser Optimierungen aus irgendeinem Grund fehlschlagen. Der Cloud-PC wird mit Warnungen als Erfolg gekennzeichnet, und der Prozess wird in die Zuweisungsphase übergehen.

Wenn bei einer Optimierung ein Fehler auftritt, können Sie manuell eine erneute Bereitstellung auslösen, wenn Die Konfiguration nach der Bereitstellung erfolgreich ist.

Port 3389 deaktiviert

Um Ihre Windows 365-Umgebung zu schützen, deaktiviert Windows 365 standardmäßig den offenen eingehenden Port 3389 auf Ihren Cloud-PCs. Windows 365 erfordert keinen offenen eingehenden Port. Wenn Sie Port 3389 zur Problembehandlung öffnen müssen, empfiehlt es sich, Just-In-Time-Zugriff zu verwenden.

Zuweisung

Nachdem die Workflows für die Kernbereitstellung und die Konfiguration nach der Bereitstellung abgeschlossen sind, weist Windows 365 den relevanten Benutzer dem Cloud-PC zu.

An diesem Punkt kann sich der Benutzer bei windows365.microsoft.com anmelden und auf seinen Cloud-PC zugreifen.

Nächste Schritte

Erstellen Sie eine dynamische Gerätegruppe.