Pasos automatizados para el aprovisionamiento

  • Artículo

Como administrador, puede crear directivas de aprovisionamiento y conexiones de red de Azure a fin de configurar Windows 365 para el aprovisionamiento de PC en la nube. Con esta información, Windows 365 aprovisiona PC en la nube para los usuarios con licencia. En este artículo se explican todos los pasos que Windows 365 realiza automáticamente en el proceso de aprovisionamiento.

Hay tres fases que Windows 365 realiza automáticamente para el aprovisionamiento de PC en la nube:

  1. Aprovisionamiento principal: el aprovisionamiento principal realiza todas las tareas necesarias para levantar una máquina virtual y llegar al punto de inicio de sesión de usuario correcto.
  2. Configuración posterior al aprovisionamiento: Windows 365 realiza cambios en la configuración para optimizar la experiencia del usuario final del equipo en la nube.
  3. Asignación: Windows 365 asigna el usuario al equipo en la nube y el usuario ahora puede iniciar sesión.

Aprovisionamiento principal

Windows 365 optimiza el aprovisionamiento principal para realizar solo los pasos necesarios para asegurarse de que un equipo en la nube se aprovisiona correctamente.

  1. Asignación de capacidad de Azure: cuando se inicia el aprovisionamiento por primera vez, Windows 365 asigna capacidad de Azure en la región admitida del cliente. Los clientes no necesitan administrar la capacidad ni la asignación manualmente.

  2. Crear máquina virtual: Windows 365 crea una máquina virtual basada en la licencia de Windows 365 asignada al usuario. Cada licencia de Windows 365 incluye información de capacidad de hardware. La máquina virtual se crea con estas especificaciones.

  3. Adjuntar la máquina virtual a la red adecuada: cuando Windows 365 crea la máquina virtual, también se crea una NIC virtual. Si la directiva de aprovisionamiento especifica una red hospedada en Microsoft, la NIC se asocia a una red virtual existente o a una nueva en la región seleccionada específicamente para el cliente. Si la directiva de aprovisionamiento especifica una conexión de red de Azure, la NIC se inserta en la red virtual proporcionada por los clientes. Este paso permite que el PC en la nube se conecte a la red local de los clientes.

  4. Unión a Microsoft Entra identificador: una vez que se ejecuta la máquina virtual, el dispositivo se une Microsoft Entra identificador de una de estas dos maneras:

    • Mediante Microsoft Entra unión: el dispositivo realiza la operación de combinación de Microsoft Entra y no tiene dependencia de Windows Server Active Directory.
    • Mediante Microsoft Entra unión híbrida: el dispositivo realiza la operación de unión al dominio en el dominio del cliente y, a continuación, se registra para Microsoft Entra identificador mediante sincronización o federación. En este paso, esperamos a que el objeto de equipo aparezca en Microsoft Entra id. antes de continuar.

  5. Intune inscripción de MDM: una vez que el objeto id. de Microsoft Entra está disponible, el equipo en la nube se inscribe en Intune. Esta inscripción de dispositivos no necesita credenciales de usuario.

  6. Asignación de usuario principal: el servicio Windows 365 asigna el usuario del equipo en la nube al usuario principal de Intune para asegurarse de que los escenarios de autoservicio y de informes funcionan sin problemas.

Configuración posterior al aprovisionamiento

Una vez terminado el aprovisionamiento principal, Windows 365 optimiza la configuración para garantizar la mejor experiencia de usuario final del PC en la nube.

  1. Ocultar iconos de encendido del menú Inicio: oculte el botón de apagado en el menú inicio (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) y oculte el botón de apagado en la pantalla de inicio de sesión (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Deshabilitar la acción de restablecimiento de Windows: reagentc.exe /disable

  3. Asigne al usuario como administrador (cuando corresponda): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Establecer Teams para el modo VDI: optimización de escritorio hospedado (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Habilitar redirección de zona horaria: habilite la configuración (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Cambio del tamaño de la partición del disco del sistema operativo para que coincida con la licencia: cambie el tamaño del disco del sistema operativo para que coincida con el tamaño del disco administrado de Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

A diferencia del aprovisionamiento principal, si se produce un error en una o varias de estas optimizaciones por algún motivo, el aprovisionamiento seguirá siendo correcto. El equipo en la nube se marcará como Correcto con advertencias y el proceso pasará a la fase de asignación.

Si se produce un error en una optimización, puede desencadenar manualmente una revisión si prefiere ver que la configuración posterior al aprovisionamiento se realiza correctamente.

Asignación

Una vez completados los flujos de trabajo de configuración de aprovisionamiento principal y posterior al aprovisionamiento, Windows 365 asigna el usuario correspondiente al equipo en la nube.

En este momento, el usuario puede iniciar sesión para windows365.microsoft.com y acceder a su equipo en la nube.

Siguientes pasos

Cree un grupo de dispositivos dinámicos.