Vue d’ensemble du provisionnement
Dans Windows 365, le provisionnement correspond au processus automatisé qui :
- Crée une machine virtuelle de PC cloud.
- La configure pour l’utilisateur.
- Effectue d’autres tâches pour préparer son utilisation.
- Crée et présente des informations d’identification de connexion que les administrateurs peuvent transmettre aux utilisateurs finaux.
Les administrateurs n’ont pas besoin de beaucoup d’informations pour configurer le processus de provisionnement. Ensuite, les utilisateurs qui disposent d’une licence Windows 365 et qui correspondent aux détails de configuration ont automatiquement un PC cloud approvisionné pour eux. Le provisionnement est un processus qui n’a lieu qu’une fois par utilisateur et par licence. Chaque paire utilisateur-licence ne peut avoir qu’un seul PC cloud provisionné.
Le processus de provisionnement complet se déroule globalement comme ceci :
- Vous créez une stratégie de provisionnement pour gérer les personnes qui ont accès aux PC cloud. Les stratégies de provisionnement sont les moteurs qui créent, configurent et rendent les PC cloud disponibles pour les utilisateurs finaux. Dans une stratégie, vous fournissez des détails pour le réseau, l’image utilisée pour créer chaque PC cloud et un groupe d’utilisateurs Microsoft Entra.
- Lorsqu’un utilisateur du groupe d’utilisateurs Microsoft Entra se voit attribuer une licence Windows 365, Windows 365 provisionne automatiquement un PC cloud pour l’utilisateur. Cette automatisation se déroule en trois étapes qui ne sont pas visibles par l’administrateur. Pour plus d’informations sur ce processus automatisé, consultez l’article relatif au processus de provisionnement automatisé.
- Une fois provisionné, l’utilisateur final peut se connecter au PC cloud Windows en tout lieu.
Objets de stratégie de provisionnement
Une stratégie d’approvisionnement Windows 365 est un objet dans le centre d’administration Microsoft Intune qui orchestre la création d’un PC cloud.
En tant qu’administrateur, vous devez fournir les informations suivantes pour créer une stratégie de provisionnement :
- Réseau : un réseau hébergé par Microsoft ou une connexion réseau Azure (ANC) détermine la façon dont l’appareil rejoint Microsoft Entra ID et la façon dont son réseau est géré. Selon le type de joint, une CPN peut avoir des informations détaillées :
- Abonnement Azure associé au PC cloud.
- Le domaine et l’unité d’organisation auxquels se joindre.
- Les informations d’identification Active Directory à utiliser.
- Image : une image Windows est utilisée comme image de référence pour tous les PC cloud provisionnés avec cette stratégie. Vous pouvez choisir une image de la galerie ou fournir votre propre image personnalisée.
- Configuration : vous pouvez contrôler d’autres paramètres configurés lorsque le PC Cloud est approvisionné.
- Affectation : l’affectation identifie un ou plusieurs groupes d’utilisateurs Microsoft Entra. Windows 365 provisionne automatiquement un PC cloud pour chaque utilisateur sous licence dans les groupes d’utilisateurs Microsoft Entra de la stratégie. Si un utilisateur est ajouté ultérieurement aux groupes d’utilisateurs, il obtient également un PC cloud.
Sans ces informations, Windows 365 ne peut pas provisionner les PC cloud.
Une fois que vous avez créé la stratégie de provisionnement, Windows 365 gère tout le processus de provisionnement pour que les utilisateurs titulaires d’une licence obtiennent automatiquement leurs propres PC cloud. Une fois les PC cloud approvisionnés, vous pouvez informer les utilisateurs finaux que leurs PC cloud sont prêts pour la connexion.
La modification de ces configurations n’a pas d’impact sur les PC cloud précédemment provisionnés. Toutefois, tous les PC cloud nouvellement provisionnés (ou reprovisionnés) reflètent les paramètres mis à jour.
Modifications apportées aux stratégies de provisionnement
Une fois l’approvisionnement d’un PC cloud terminé, il ne se reproduit pas, sauf si vous effectuez manuellement un reprovisionnement.
Les modifications apportées à une partie d’une stratégie d’approvisionnement ne déclenchent pas de réapprovisionnement. Ces modifications ne sont pas appliquées aux PC cloud précédemment provisionnés. Les modifications apportées à une stratégie d’approvisionnement ne seront appliquées qu’aux PC Cloud qui sont approvisionnés ou réapprovisionnés après les modifications.
Si un nom de stratégie d’approvisionnement est modifié, il ne met pas à jour le nom du PC cloud sous Tous les PC cloud et ne met pas à jour enrollmentProfileName dans Microsoft Entra ID.
Suppression d’une stratégie de provisionnement
Une stratégie d’approvisionnement ne peut être supprimée que si elle n’est affectée à aucun groupe Microsoft Entra.
La suppression du ciblage d’une stratégie d’approvisionnement qui a été utilisée pour la réussite de l’approvisionnement des PC cloud place les PC cloud dans une période de grâce. Lorsque la période de grâce expire, les PC cloud sont supprimés automatiquement.
Résolution des conflits de stratégie de provisionnement
Les stratégies de provisionnement sont attribuées aux groupes d’utilisateurs. Un chevauchement de stratégies est donc possible entre les groupes et les utilisateurs.
Si un utilisateur est affecté à plusieurs stratégies d’approvisionnement, l’approvisionnement respecte la première stratégie d’approvisionnement attribuée et ignore toutes les autres. Il est recommandé d’éviter tout chevauchement de stratégie afin de garantir la cohérence du provisionnement.
Nouvelle tentative de provisionnement
Quand le provisionnement d’un PC cloud échoue, celui-ci est retenté automatiquement deux fois. Après trois échecs :
- Le processus de provisionnement est arrêté.
- Le PC cloud est marqué comme ayant connu un Échec.
- Un message d’erreur s’affiche.
Une fois que vous avez déterminé la cause racine de l’erreur et résolu celle-ci, vous pouvez déclencher manuellement une nouvelle tentative de provisionnement en appuyant sur le bouton Réessayer dans la boîte de dialogue d’erreur.
Réapprovisionnement
L’action à distance Reprovisionner permet aux administrateurs de reprovisionner les PC cloud. Cette action peut être utile quand :
- Vous testez différentes configurations de PC cloud.
- Le comportement du PC cloud provisionné est anormal.
- L’utilisateur souhaite utiliser un tout nouveau PC cloud.
L’action Reprovisionner peut également être utilisée quand un PC cloud est associé à l’état Échec du provisionnement dans le nœud de provisionnement Windows 365. Le reprovisionnement peut être vu comme une réinitialisation d’appareil physique.
Lorsqu’un PC cloud est reprovisionné, le PC cloud est supprimé et recréé en tant que nouveau PC cloud. Toutes les données utilisateur, les applications, les personnalisations et autres sont supprimées.
Le PC cloud sera réapprovisionné aux paramètres configurés actuels dans la stratégie d’approvisionnement qui cible le groupe Microsoft Entra de l’utilisateur. Si l’image référencée par la stratégie a changé ou si d’autres modifications ont été apportées à la stratégie, le PC cloud reprovisionné utilise les nouveaux paramètres.
Pour plus d’informations, consultez Reprovisionner un PC cloud.
Utilisateurs avec plusieurs licences Windows 365
Un utilisateur peut avoir plusieurs licences Windows 365, ce qui lui permet d’avoir plusieurs PC cloud. Si un utilisateur dispose de plusieurs licences, un PC cloud avec les spécifications appropriées est approvisionné pour chaque licence.
Il n’est pas possible de déclencher des stratégies de provisionnement différentes pour plusieurs licences utilisateur. Les utilisateurs disposant de plusieurs licences sont approvisionnés sur plusieurs PC cloud à l’aide de la même stratégie d’approvisionnement.
Nettoyer
En cas d’échec du provisionnement d’un PC cloud, ou si un PC cloud est supprimé après une période de grâce, Windows 365 nettoie tous les objets qui ont été créés lors du provisionnement. Le nettoyage a lieu environ trois heures après l’échec.
Les objets suivants seront nettoyés :
- Les objets Intune
- Microsoft Entra objets d’appareil
- Les cartes réseau virtuelles Azure
Les groupes de sécurité réseau créés pour les PC cloud ne sont pas nettoyés, car d’autres objets peuvent s’appuyer sur ces groupes.
Les comptes d’ordinateur Microsoft Entra locaux qui ont été joints au domaine lors de l’approvisionnement ne sont pas supprimés. Windows 365 ne dispose pas des autorisations suffisantes pour supprimer des objets ordinateurs locaux, les objets ordinateur redondants sont donc désactivés. Nous encourageons vos organization à propre ces objets informatiques désactivés pendant votre processus de maintenance régulière.
Prochaines étapes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour