Felhőbeli PC életciklusa
A Windows 365 koordinálja és kezeli az összes felhőalapú pc életciklusát. Mivel a felhőbeli számítógépek csak a felhőben léteznek, a felhőalapú PC-életciklusok kezelése egyszerűbb, mint a fizikai Windows-eszközök életciklusának kezelése. A felhőbeli számítógépek soha nem hagyják el a felhő által biztosított kezelhetőséget és biztonságot.
A felhőalapú PC életciklusa öt fázisból áll:
Céltartalék
A Windows 365 optimalizált élményt nyújt a felhőalapú számítógépek üzembe helyezéséhez. Az üzembe helyezés beállításának rendszergazdai felülete integrálva van a Microsoft Intune Felügyeleti központba. A felhőbeli számítógépek a Windows 365 szolgáltatásban vannak kiépítve , csatlakoznak az Azure-hoz, csatlakoznak a Microsoft Entra-azonosítójához, és regisztrálva vannak a Microsoft Intune-ban.
Ha hozzárendel egy Windows 365-licencet egy felhasználóhoz, és hozzáadja őket egy kiépítési szabályzattal megcélzott csoporthoz, automatikusan üzembe helyezi a felhasználó felhőbeli számítógépét.
Minden felhőbeli számítógép egy operációsrendszer-lemezkép használatával jön létre. A Windows 365 tartalmazza az alapértelmezett rendszerképek gyűjteményét, amelyek a Windowshoz és a Microsoft 365-höz egyaránt optimalizált távoli kapcsolati élményt biztosítanak. Saját egyéni rendszerképeket is feltölthet, és a Windows 365 elvégzi Ön helyett az optimalizálást.
A Windows 365 az Azure hálózati kapcsolatokba beépített monitorozási infrastruktúrával és szintetikus kiépítési tesztekkel is rendelkezik. Ezek a tesztek rendszeresen futnak a hálózatkezelés és egyéb előfeltételek teszteléséhez. Ezek a tesztek segítenek minimalizálni a környezeti problémák miatti kiépítési hibákat, és segítenek a problémák gyorsabb megoldásában.
Konfigurálás
A felhőbeli számítógépeket ugyanúgy kell konfigurálni és védeni, mint a környezet bármely más végpontját. A konfigurálás zökkenőmentessé tétele érdekében a kiépítés részeként minden Windows 365-ös felhőalapú PC a következő:
A csatlakozás után a felhőbeli számítógépek regisztrálva lesznek a Microsoft Intune-ban. Ez a regisztráció azt jelenti, hogy minden felhőalapú számítógép azonnal készen áll a Microsoft Entra feltételes hozzáférésére és kezelésére a Microsoft Intune-on keresztül, szükség esetén a társfelügyeletet is beleértve.
A Microsoft Intune megfelelőségi szabályzatokkal segít ellenőrizni, hogy a felhőbeli számítógépek megfelelnek-e a követelményeknek. A Windows 365 emellett optimalizált biztonsági alapkonfigurációt is biztosít a felhőalapú számítógépekhez. Ez az opcionális alapkonfiguráció segít biztosítani, hogy a felhőbeli számítógépek biztonságosan legyenek konfigurálva, minimális többletterhelés mellett. Ezek az alapkonfigurációk úgy lettek optimalizálva, hogy a távoli kapcsolat ne legyen hatással.
Védelem
A Windows 365 integrálható a Microsoft 365 többi részével, így gondoskodhat a felhőalapú számítógépek biztonságáról. A Microsoft Intune és a Végponthoz készült Microsoft Defender integrációjával megvédheti a felhőbeli számítógépeket a kiépítésük pillanatától kezdve. Ez a védelem magában foglalja a Végponthoz készült Microsoft Defender végpontészlelési és válaszképességeinek használatát az eszközkockázat meghatározásához.
A Windows 365-öt a Microsoft Entra feltételes hozzáférése is védheti. Ez a védelem magában foglalja a Windows 365 eszközmegfelelőségi szabályzatokból való kizárását is, hogy a végfelhasználók bármilyen eszközről elérhessék a felhőbeli számítógépeiket. Továbbra is használhat többtényezős hitelesítést, bejelentkezési kockázatot és egyéb vezérlőket a felhasználó biztonságos hitelesítésének biztosításához.
A Windows 365 a Windows Update automatikus ellenőrzési funkciójának használatával telepíti a legújabb minőségi frissítéseket. A frissítések gyors telepítése érdekében a végfelhasználónak a lehető leghamarabb be kell jelentkeznie az újonnan kiépített felhőalapú számítógépre.
A vágólap és a meghajtó átirányítását is letilthatja az adatveszteség-megelőzés alapjainak biztosítása érdekében. A letiltás megakadályozza, hogy a felhasználók:
- Adatok másolása/beillesztése a felhőbeli számítógépeikről más nem felügyelt helyekre.
- Fájlok mentése a személyes eszközeikre felhőalapú számítógépekről.
Figyelés
A felhőalapú számítógépek egyik fő követelménye annak biztosítása, hogy a virtuális hardver a végfelhasználó igényeinek megfelelő méretű legyen. A Windows 365 integrálható a Végpontelemzéssel a Microsoft hatékonysági pontszámában. A végpontelemzés a felhőalapú számítógépek számítási és memóriaterhelésének mérését biztosítja. Ezután a Windows 365 használatával átméretezheti ezeket a felhőbeli számítógépeket a felhasználók és alkalmazásaik igényeinek megfelelően. Ez az átméretezés művelet a Microsoft Intune-ban más eszközműveletekkel együtt jelenik meg, hogy zökkenőmentes felhasználói élményt biztosítson a felhőbeli pc-k és más végpontok között.
A Végpontelemzésben a Szervizelést is használhatja a felhőalapú PC monitorozásának és szervizelésének javítására. A szervizelés lehetővé teszi a Windows 365 által biztosított beépített Microsoft 365-optimalizálások kiterjesztését, beleértve a heterogén informatikai környezetek optimalizálását is.
Megszüntetés
A felhasználók felhőbeli PC-jéhez való hozzáférését többféleképpen is biztonságosan eltávolíthatja. Ha eltávolítja a felhasználó licencét vagy a célzott kiépítési szabályzatot, a felhőbeli számítógépe hét napos türelmi időszakba kerül. Ez a türelmi időszak a felhasználó befolyásolása nélkül lehetővé teszi a hibák és az újbóli állapot visszaállítását. A hozzáférés azonnali letiltásához tiltsa le a felhasználói fiókot a helyszíni Active Directoryban, és vonja vissza a felhasználó frissítési jogkivonatait a Microsoft Entra ID-ban.
A türelmi időszak lejárta után a Windows 365 teljesen megszünteti a felhőalapú pc-t és annak tárterületét. A felhőalapú számítógépek kiszolgálóoldali titkosítással vannak titkosítva az Azure Disk Storage-ban (platform által felügyelt kulcsok), hogy az eszközök biztonságosan kiépülhessenek.