自動プロビジョニングの手順

管理者として、プロビジョニング ポリシーと Azure ネットワーク接続を作成し、Windows 365 を設定してクラウド PC をプロビジョニングします。 ライセンス ユーザーに代わり、この情報を使用して、Windows 365 によってクラウド PC がプロビジョニングされます。 この記事では、プロビジョニング プロセスで Windows 365 によって自動的に完了するすべての手順について説明します。

Windows 365 によってクラウド PC のプロビジョニングが自動実行される段階は 3 つあります。

1. コア プロビジョニング: コア プロビジョニングは、VM を立ち上げ、正常なユーザー サインインの時点に到達するために必要なすべてのタスクを実行します。
2. プロビジョニング後の構成: Windows 365は、クラウド PC のエンド ユーザー エクスペリエンスを最適化するために構成を変更します。
3. 割り当て: Windows 365クラウド PC にユーザーを割り当て、ユーザーはサインインできるようになりました。

コア プロビジョニング

Windows 365は、クラウド PC が正常にプロビジョニングされるように、必要な手順のみを実行するようにコア プロビジョニングを最適化します。

1. Azure の容量を割り当てる: プロビジョニングを初めて開始すると、Windows 365 により、お客様のサポート対象リージョンの Azure 容量が割り当てられます。 お客様は容量と割り当てを手動で管理する必要はありません。

2. VM の作成: Windows 365は、ユーザーに割り当てられたWindows 365 ライセンスに基づいて仮想マシンを作成します。 各 Windows 365 ライセンスには、ハードウェア容量の情報が含まれています。 これらの仕様で VM が作成されます。

3. VM を適切なネットワークに接続する: Windows 365によって VM が作成されると、仮想 NIC も作成されます。 プロビジョニング ポリシーで Microsoft がホストするネットワークが指定されている場合、NIC は、お客様専用に選択されたリージョンの既存または新規の仮想ネットワークに接続されます。 プロビジョニング ポリシーで Azure ネットワーク接続が指定されている場合、NIC は vNet を提供するお客様に注入されます。 この手順により、クラウド PC は顧客のオンプレミス ネットワークに接続します。

4. Microsoft Entra ID への参加: VM の実行後、デバイスは次の 2 つの方法のいずれかで Microsoft Entra ID に参加します。

   • Microsoft Entra参加: デバイスはMicrosoft Entra結合操作を実行し、Windows Server Active Directory依存関係がありません。
   • Microsoft Entraハイブリッド参加: デバイスは、顧客のドメインに対してドメイン参加操作を実行し、同期またはフェデレーションを通じて Microsoft Entra ID に登録されます。 この手順では、続行する前に、コンピューター オブジェクトが Microsoft Entra ID に表示されるのを待ちます。

5. Intune MDM 登録: Microsoft Entra ID オブジェクトが使用可能な場合、クラウド PC はIntuneに登録します。 このデバイス登録には、ユーザー資格情報は必要ありません。

6. プライマリ ユーザーの割り当て: Windows 365 サービスは、クラウド PC ユーザーを Intune プライマリ ユーザーに割り当てて、セルフサービスとレポートのシナリオがシームレスに機能することを確認します。

準備後の構成

コア プロビジョニングが完了すると、最善のエンドユーザーのクラウド PC エクスペリエンスを確保できるよう、Windows 365 によって構成が最適化されます。

1. スタート メニューの電源アイコンを非表示にする: スタート メニュー (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) のシャットダウン ボタンを非表示にし、サインイン画面でシャットダウン ボタンを非表示にします (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon)。

2. Windows リセット アクションを無効にする: /disable reagentc.exe

3. 管理者としてユーザーを割り当てる (該当する場合): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

4. VDI モードの Teams の設定: ホストされたデスクトップの最適化 (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment)。

5. タイム ゾーン リダイレクトを有効にする: 設定を有効にします (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection)。

6. ライセンスに合わせて OS ディスク パーティションのサイズを変更する: Azure マネージド ディスクのサイズに合わせて OS ディスクのサイズを変更します。

   $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
   if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
   Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
   }```
   
   

コア プロビジョニングとは異なり、これらの最適化の 1 つ以上が何らかの理由で失敗した場合でも、プロビジョニングは成功します。 クラウド PC は 警告を含む成功 としてマークされ、プロセスは割り当てステージに移動します。

最適化が失敗した場合は、プロビジョニング後の構成が成功したことを確認する必要がある場合は、手動で再プロビジョニングをトリガーできます。

割り当て

コア プロビジョニングとプロビジョニング後の構成ワークフローが完了すると、Windows 365は関連するユーザーをクラウド PC に割り当てます。

この時点で、ユーザーは windows365.microsoft.com にサインインし、クラウド PC にアクセスできます。

次の手順

動的デバイス グループを作成します。