Ciclo de vida de PC en la nube
Windows 365 coordina y administra los ciclos de vida de todos los PC en la nube. Como los PC en la nube solo existen en la nube, administrar sus ciclos de vida es más fácil que administrar los ciclos de vida de dispositivos Windows físicos. En los PC en la nube nunca faltan la capacidad de administración y la seguridad proporcionadas de forma inherente por la nube.
El ciclo de vida del PC en la nube tiene cinco fases:
Aprovisionar
Windows 365 proporciona una experiencia optimizada para implementar los PC en la nube. La experiencia de administrador para configurar la implementación se integra en el Centro de administración de Microsoft Intune. Los equipos en la nube se aprovisionan en el servicio Windows 365, se conectan a Azure, se unen al identificador de Microsoft Entra y se inscriben en Microsoft Intune.
Al asignar una licencia de Windows 365 a un usuario y agregarlo a un grupo de destino de una directiva de aprovisionamiento, se desencadena el aprovisionamiento automático del PC en la nube del usuario.
Cada PC en la nube se crea mediante una imagen de sistema operativo. Windows 365 incluye una galería de imágenes predeterminadas que proporcionan una experiencia de conexión remota optimizada para Windows y Microsoft 365. También puede cargar imágenes personalizadas propias y Windows 365 realizará algunas de las optimizaciones automáticamente.
Windows 365 también tiene pruebas de infraestructura de supervisión y aprovisionamiento sintético integradas en conexiones de red de Azure. Estas pruebas se ejecutan con regularidad para probar las redes y otros requisitos previos. Estas pruebas ayudan a minimizar los errores de aprovisionamiento debidos a problemas del entorno y le ayudan a resolver esos problemas más rápido.
Configurar
Los PC en la nube se deben configurar y proteger, al igual que cualquier otro punto de conexión del entorno. Para que esta configuración sea perfecta, como parte del aprovisionamiento, todos los PC en la nube Windows 365 deben estar:
Después de unirse, los equipos en la nube se inscriben en Microsoft Intune. Esta inscripción significa que todos los equipos en la nube están listos al instante para el acceso condicional y la administración de Microsoft Entra a través de Microsoft Intune, incluida la administración conjunta si es necesario.
Microsoft Intune le ayuda a validar que los equipos en la nube son compatibles mediante directivas de cumplimiento. Windows 365 también proporciona una línea base de seguridad optimizada para PC en la nube. Esta línea base opcional le ayuda a asegurarse de que los PC en la nube se configuran de forma segura con una sobrecarga mínima. Estas líneas base se han optimizado para garantizar que la conectividad remota no se vea afectada.
Proteger
Windows 365 se integra con el resto de Microsoft 365 para asegurarse de que puede proteger los PC en la nube. Puede usar la integración de Microsoft Intune con Microsoft Defender para punto de conexión para proteger los equipos en la nube desde el momento en que se aprovisionan. Esta protección incluye el uso de las funcionalidades de detección y respuesta de puntos de conexión de Microsoft Defender para punto de conexión para determinar el riesgo del dispositivo.
Windows 365 también se puede proteger mediante el acceso condicional de Microsoft Entra. Esta protección incluye, opcionalmente, excluir Windows 365 de las directivas de cumplimiento de dispositivos para garantizar que los usuarios finales puedan acceder a sus PC en la nube desde cualquier dispositivo. Todavía puede usar la autenticación multifactor, el riesgo de inicio de sesión y otros controles para asegurarse de que el usuario se autentica de forma segura.
Windows 365 usa la capacidad de exploración automática Windows Update para instalar las actualizaciones de calidad más recientes. Para asegurarse de que las actualizaciones se instalan rápidamente, el usuario final debe iniciar sesión en el PC en la nube recién aprovisionado tan pronto como sea posible.
También puede deshabilitar el Portapapeles y el redireccionamiento de unidades para garantizar una base de prevención de pérdida de datos. La deshabilitación impide que los usuarios puedan:
- Copiar y pegar información de sus PC en la nube en otras ubicaciones no administradas.
- Guardar archivos en sus dispositivos personales desde PC en la nube.
Monitorear
Un requisito clave de los PC en la nube es asegurarse de que el hardware virtual tiene el tamaño adecuado para las necesidades del usuario final. Windows 365 se integra con el análisis de puntos de conexión en Puntuación de productividad de Microsoft. El análisis de puntos de conexión proporciona medidas de la carga de proceso y memoria en los PC en la nube. Después, puede usar Windows 365 para cambiar el tamaño de esos PC en la nube para que coincidan con las demandas de los usuarios y sus aplicaciones. Esta acción de cambio de tamaño se expone en Microsoft Intune junto con otras acciones de dispositivo para proporcionar una experiencia sin problemas entre los equipos en la nube y otros puntos de conexión.
También puede usar la corrección en Análisis de puntos de conexión para mejorar la supervisión y corrección del equipo en la nube. La corrección le permite ampliar las optimizaciones integradas de Microsoft 365 que proporciona Windows 365, incluidas las optimizaciones para un entorno de TI heterogéneo.
Desaprovisionar
Hay un par de maneras de quitar de forma segura el acceso de un usuario a su PC en la nube. Si quita la licencia del usuario o la directiva de aprovisionamiento dirigida, su PC en la nube pasa a un período de gracia de siete días. Este período de gracia permite errores y restablecimiento sin afectar al usuario. Para bloquear el acceso inmediatamente, deshabilite la cuenta de usuario en Active Directory local y revoque los tokens de actualización del usuario en Microsoft Entra ID.
Una vez que expira el período de gracia, Windows 365 desaprovisiona completamente el PC en la nube y su almacenamiento. Los PC en la nube se cifran mediante cifrado del servidor en Azure Disk Storage (claves administradas por la plataforma) para que los dispositivos se desaprovisionen de forma segura.