Ciclo di vita di Cloud PC

Windows 365 coordina e gestisce i cicli di vita di tutti i PC cloud. Poiché i PC cloud esistono solo nel cloud, la gestione dei cicli di vita di Cloud PC è più semplice rispetto alla gestione dei cicli di vita fisici dei dispositivi Windows. I PC cloud non lasciano mai la gestibilità e la sicurezza intrinsecamente fornite dal cloud.

Il ciclo di vita di Cloud PC prevede cinque fasi:

Esegui il provisioning

Windows 365 offre un'esperienza ottimizzata per la distribuzione dei PC cloud. L'esperienza di amministrazione per la configurazione della distribuzione è integrata nell'interfaccia di amministrazione Microsoft Intune. Il provisioning dei PC cloud viene eseguito nel servizio Windows 365, connesso ad Azure, aggiunto all'ID Microsoft Entra e registrato in Microsoft Intune.

Assegnando una licenza Windows 365 a un utente e aggiungendoli a un gruppo di destinazione con un criterio di provisioning, si attiva il provisioning automatico del PC cloud dell'utente.

Ogni CLOUD PC viene creato usando un'immagine del sistema operativo. Windows 365 include una raccolta di immagini predefinite che offrono un'esperienza di connessione remota ottimizzata sia per Windows che per Microsoft 365. È anche possibile caricare immagini personalizzate e Windows 365 eseguiranno alcune delle ottimizzazioni.

Windows 365 dispone anche di test di monitoraggio dell'infrastruttura e del provisioning sintetico integrati nelle connessioni di rete di Azure. Questi test vengono eseguiti regolarmente per testare la rete e altri prerequisiti. Questi test consentono di ridurre al minimo gli errori di provisioning dovuti a problemi ambientali e consentono di risolverli più rapidamente.

Configurazione

I PC cloud devono essere configurati e protetti, proprio come qualsiasi altro endpoint nell'ambiente. Per semplificare questa configurazione, come parte del provisioning, ogni Windows 365 Cloud PC è:

• Microsoft Entra aggiunto o
• Microsoft Entra aggiunto ibrido.

Dopo l'aggiunta, i PC cloud vengono registrati in Microsoft Intune. Questa registrazione significa che ogni PC cloud è immediatamente pronto per Microsoft Entra l'accesso condizionale e la gestione tramite Microsoft Intune, inclusa la co-gestione, se necessario.

Microsoft Intune consente di verificare che i PC cloud siano conformi usando i criteri di conformità. Windows 365 offre anche una baseline di sicurezza ottimizzata per i PC cloud. Questa baseline facoltativa consente di assicurarsi che i PC cloud siano configurati in modo sicuro con un sovraccarico minimo. Queste baseline sono state ottimizzate per garantire che la connettività remota non venga compromessa.

Proteggere

Windows 365 si integra con il resto di Microsoft 365 per assicurarsi di poter proteggere i PC cloud. È possibile usare l'integrazione di Microsoft Intune con Microsoft Defender per endpoint per proteggere i PC cloud dal momento in cui viene effettuato il provisioning. Questa protezione include l'uso delle funzionalità di rilevamento e risposta degli endpoint di Microsoft Defender per endpoint per determinare il rischio del dispositivo.

Windows 365 può anche essere protetto da Microsoft Entra accesso condizionale. Questa protezione include facoltativamente l'esclusione di Windows 365 dai criteri di conformità dei dispositivi per garantire che gli utenti finali possano accedere ai pc cloud da qualsiasi dispositivo. È comunque possibile usare l'autenticazione a più fattori, il rischio di accesso e altri controlli per garantire che l'utente sia autenticato in modo sicuro.

Windows 365 usa la capacità di analisi automatica Windows Update per installare gli aggiornamenti qualitativi più recenti. Per assicurarsi che gli aggiornamenti vengano installati tempestivamente, l'utente finale deve accedere al pc cloud di cui è stato appena effettuato il provisioning il prima possibile.

È anche possibile disabilitare gli Appunti e guidare il reindirizzamento per garantire una base per la prevenzione della perdita di dati. La disabilitazione impedisce agli utenti di:

• Copiare/incollare informazioni dai PC cloud in altre posizioni non gestite.
• Salvataggio di file nei propri dispositivi personali da PC cloud.

Monitoraggio

Un requisito chiave dei PC cloud è assicurarsi che l'hardware virtuale sia la dimensione corretta per le esigenze dell'utente finale. Windows 365 si integra con l'analisi degli endpoint in Microsoft Productivity Score. L'analisi degli endpoint consente di misurare il carico di calcolo e memoria nei PC cloud. È quindi possibile usare Windows 365 per ridimensionare i PC cloud in base alle esigenze degli utenti e delle relative app. Questa azione di ridimensionamento viene visualizzata in Microsoft Intune insieme ad altre azioni del dispositivo per offrire un'esperienza facile tra i PC cloud e altri endpoint.

È anche possibile usare La correzione in Analisi degli endpoint per migliorare il monitoraggio e la correzione di Cloud PC. La correzione consente di estendere le ottimizzazioni predefinite di Microsoft 365 fornite Windows 365, incluse le ottimizzazioni per un ambiente IT eterogeneo.

Deprovisione

Esistono due modi per rimuovere in modo sicuro l'accesso di un utente al PROPRIO PC cloud. Se si rimuove la licenza dell'utente o i criteri di provisioning di destinazione, il PC cloud viene spostato in un periodo di tolleranza di sette giorni. Questo periodo di tolleranza consente errori e reintegrazione senza influire sull'utente. Per bloccare immediatamente l'accesso, disabilitare l'account utente in Active Directory locale e revocare i token di aggiornamento dell'utente nell'ID Microsoft Entra.

Dopo la scadenza del periodo di tolleranza, Windows 365 esegue il deprovisioning completo del CLOUD PC e della relativa risorsa di archiviazione. I PC cloud vengono crittografati usando la crittografia lato server in Archiviazione dischi di Azure (chiavi gestite dalla piattaforma) in modo che i dispositivi vengano deprovisioning in modo sicuro.

Passaggi successivi

Informazioni sul processo di provisioning.