Übersicht über die Bereitstellung
Die Bereitstellung in Windows 365 ist der automatisierte Prozess, der folgende Schritte umfasst:
- Erstellen eines virtuellen Cloud-PC
- Einrichten des PCs für den Benutzer
- Ausführen anderer Aufgaben zur Vorbereitung auf die Verwendung
- Erstellt Anmeldeinformationen, die Administratoren an Endbenutzer weitergeben können, und stellt sie vor.
Administratoren müssen nur einige Konfigurationsdetails zum Einrichten des Bereitstellungsprozesses angeben. Benutzern, die über eine Windows 365 Lizenz verfügen und die Konfigurationsdetails übereinstimmen, wird automatisch ein Cloud-PC bereitgestellt. Die Bereitstellung ist ein einmaliger Prozess pro Benutzer und pro Lizenz. Für jede Kombination aus Benutzer und Lizenz kann nur ein Cloud-PC bereitgestellt werden.
Im Allgemeinen sieht der gesamte Bereitstellungsprozess wie folgt aus:
- Sie erstellen eine Bereitstellungsrichtlinie, um festzulegen, wer Zugriff auf Cloud-PCs erhält. Die Bereitstellungsrichtlinien sind die Engines, die Cloud-PCs erstellen, konfigurieren und Endbenutzern zur Verfügung stellen. Innerhalb einer Richtlinie geben Sie Details für das Netzwerk, das Image, das zum Erstellen der einzelnen Cloud-PCs verwendet wird, und eine Microsoft Entra Benutzergruppe an.
- Wenn einem Benutzer in der Microsoft Entra Benutzergruppe eine Windows 365 Lizenz zugewiesen wird, stellt Windows 365 automatisch einen Cloud-PC für den Benutzer bereit. Diese Automatisierung umfasst drei Phasen, die für den Administrator nicht sichtbar sind. Weitere Informationen zu diesem automatisierten Prozess finden Sie im Artikel mit den Details zum automatisierten Bereitstellungsprozess.
- Nach der Bereitstellung kann sich der Endbenutzer von überall aus beim Windows Cloud-PC anmelden.
Bereitstellungsrichtlinienobjekte
Eine Windows 365-Bereitstellungsrichtlinie ist ein Objekt im Microsoft Intune Admin Center, das die Erstellung eines Cloud-PCs orchestriert.
Als Administrator geben Sie beim Erstellen einer Bereitstellungsrichtlinie die folgenden erforderlichen Informationen an:
-
Netzwerk: Ein von Microsoft gehostetes Netzwerk oder eine Azure-Netzwerkverbindung (ANC) bestimmt, wie das Gerät Microsoft Entra ID verknüpft und wie sein Netzwerk verwaltet wird. Je nach Jointyp kann eine ANC Informationen enthalten, die Folgendes enthalten:
- Das Azure-Abonnement, das dem Cloud-PC zugeordnet ist.
- Die Domäne und Organisationseinheit (OE) für den Beitritt
- Die zu verwendenden Active Directory-Anmeldeinformationen
- Image: Ein Windows-Image wird als Referenzimage für alle Cloud-PCs verwendet, die mit dieser Richtlinie bereitgestellt werden. Sie können entweder ein Katalogimage auswählen oder ein eigenes benutzerdefiniertes Image bereitstellen.
- Konfiguration: Sie können weitere Einstellungen steuern, die bei der Bereitstellung des Cloud-PCs konfiguriert werden.
- Zuweisung: Die Zuweisung identifiziert eine oder mehrere Microsoft Entra Benutzergruppen. Windows 365 stellt automatisch einen Cloud-PC für jeden lizenzierten Benutzer in den Microsoft Entra Benutzergruppen der Richtlinie bereit. Wenn ein Benutzer später zu den Benutzergruppen hinzugefügt wird, erhält er auch einen Cloud-PC.
Ohne diese Informationen kann Windows 365 die Cloud-PCs nicht bereitstellen.
Nachdem Sie die Bereitstellungsrichtlinie erstellt haben, übernimmt Windows 365 den gesamten Bereitstellungsprozess, sodass lizenzierte Benutzer automatisch ihre eigenen Cloud-PCs erhalten. Nachdem die Cloud-PCs bereitgestellt wurden, können Sie Endbenutzer darüber informieren, dass ihre Cloud-PCs für die Anmeldung bereit sind.
Das Ändern dieser Konfigurationen wirkt sich nicht auf zuvor bereitgestellte Cloud-PCs aus. Alle neu bereitgestellten (oder erneut bereitgestellten) Cloud-PCs spiegeln jedoch die aktualisierten Einstellungen wider.
Änderungen an Bereitstellungsrichtlinien
Nachdem die Bereitstellung eines Cloud-PCs abgeschlossen ist, wird er nur dann wiederholt, wenn Sie eine erneute Bereitstellung manuell durchführen.
Änderungen, die an einem Teil einer Bereitstellungsrichtlinie vorgenommen werden, lösen keine erneute Bereitstellung aus. Solche Änderungen werden nicht auf zuvor bereitgestellte Cloud-PCs angewendet. Änderungen an einer Bereitstellungsrichtlinie werden nur auf Cloud-PCs angewendet, die nach den Änderungen bereitgestellt oder erneut bereitgestellt werden.
Wenn der Name einer Bereitstellungsrichtlinie geändert wird, wird der Name des Cloud-PCs unter "Alle Cloud-PCs" nicht aktualisiert, und der EnrollmentProfileName wird in Microsoft Entra ID nicht aktualisiert.
Löschen einer Bereitstellungsrichtlinie
Eine Bereitstellungsrichtlinie kann nur gelöscht werden, wenn sie keiner Microsoft Entra Gruppen zugewiesen ist.
Durch das Entfernen der Zielbestimmung einer Bereitstellungsrichtlinie, die für die erfolgreiche Bereitstellung von Cloud-PCs verwendet wurde, werden die Cloud-PCs in eine Toleranzperiode versetzt. Nach Ablauf der Toleranzperiode werden die Cloud-PCs automatisch gelöscht.
Konfliktauflösung für Bereitstellungsrichtlinien
Bereitstellungsrichtlinien werden Benutzergruppen zugewiesen, sodass es zu Überschneidungen bei Gruppen/Benutzern kommen kann.
Wenn ein Benutzer mehreren Bereitstellungsrichtlinien zugewiesen ist, berücksichtigt die Bereitstellung die erste zugewiesene Bereitstellungsrichtlinie und ignoriert alle anderen. Überschneidungen von Richtlinienzielen sollten vermieden werden, um eine konsistente Bereitstellung zu gewährleisten.
Erneute Bereitstellungsversuche
Wenn bei der Bereitstellung eines Cloud-PC ein Fehler auftritt, wird dieser Vorgang automatisch zweimal wiederholt. Nach dem dritten Auftreten eines Fehlers geschieht Folgendes:
- Der Bereitstellungsprozess wird beendet.
- Der Cloud-PC wird als Fehlerhaft gekennzeichnet.
- Eine Fehlermeldung wird angezeigt.
Nachdem Sie die zugrunde liegende Ursache des Fehlers behoben haben, können Sie manuell eine Wiederholung des Bereitstellungsprozesses auslösen, indem Sie im Fehlerdialogfeld auf die Schaltfläche Wiederholen klicken.
Erneutes Bereitstellen
Mit der Remoteaktion Reprovision (Erneut bereitstellen) können Administratoren Cloud-PCs erneut bereitstellen. Diese Aktion kann in folgenden Fällen nützlich sein:
- Sie testen verschiedene Cloud-PC-Konfigurationen.
- Das Verhalten Ihres bereitgestellten Cloud-PCs ist fehlerhaft.
- Der Benutzer möchte einfach mit einem vollständig neuen Cloud-PC starten.
Die Aktion Reprovision (Erneut bereitstellen) kann auch verwendet werden, wenn sich ein Cloud-PC im Windows 365-Bereitstellungsknoten im Zustand Fehler bei der Bereitstellung befindet. Sie können sich eine erneute Bereitstellung ähnlich wie das Zurücksetzen eines physischen Geräts vorstellen.
Wenn ein Cloud-PC erneut bereitgestellt wird, wird der Cloud-PC gelöscht und als neuer Cloud-PC neu erstellt. Alle Benutzerdaten, Anwendungen, Anpassungen und dergleichen werden gelöscht.
Der Cloud-PC wird mit den aktuell konfigurierten Einstellungen in der Bereitstellungsrichtlinie erneut bereitgestellt, die auf die Microsoft Entra Gruppe des Benutzers ausgerichtet ist. Wenn sich das Image geändert hat, auf das die Richtlinie verweist, oder wenn andere Änderungen an der Richtlinie vorgenommen wurden, verwendet der neu bereitgestellte Cloud-PC die neuen Einstellungen.
Weitere Informationen finden Sie unter Erneute Bereitstellung eines Cloud-PC.
Benutzer mit mehreren Windows 365-Lizenzen
Ein Benutzer kann über mehrere Windows 365-Lizenzen verfügen, wodurch er auch über mehrere Cloud-PCs verfügen kann. Wenn ein Benutzer über mehrere Lizenzen verfügt, wird für jede Lizenz ein Cloud-PC mit den entsprechenden Spezifikationen bereitgestellt.
Es ist nicht möglich, verschiedene Bereitstellungsrichtlinien für verschiedene Benutzerlizenzen auszulösen. Benutzer mit mehreren Lizenzen werden mehrere Cloud-PCs mit derselben Bereitstellungsrichtlinie bereitgestellt.
Bereinigen
Wenn ein Fehler bei der Bereitstellung eines Cloud-PC auftritt oder ein Cloud-PC nach der Toleranzperiode gelöscht wird, bereinigt Windows 365 alle Objekte, die während der Bereitstellung erstellt wurden. Die Bereinigung erfolgt ungefähr drei Stunden nach dem Fehler.
Die folgenden Objekte werden bereinigt:
- Intune-Objekte
- Microsoft Entra Geräteobjekte
- Azure-vNics
Netzwerksicherheitsgruppen, die für Cloud-PCs erstellt wurden, werden nicht bereinigt, da möglicherweise andere Objekte auf diese Gruppen angewiesen sind.
Lokale Microsoft Entra Computerkonten, die während der Bereitstellung der Domäne hinzugefügt wurden, werden nicht gelöscht. Windows 365 nicht über ausreichende Berechtigungen zum Löschen von lokalen Computerobjekten verfügt, werden stattdessen die redundanten Computerobjekte deaktiviert. Wir empfehlen Ihren organization, diese deaktivierten Computerobjekte während Ihres regulären Wartungsvorgangs zu sauber.