プロビジョニング ポリシーを作成する

クラウド PC が作成され、プロビジョニング ポリシーに基づいてユーザーに割り当てられます。 これらのポリシーには、Windows 365 サービスでユーザーに適切なクラウド PC をセットアップして構成できるようにするための、キーのプロビジョニング規則と設定が含まれています。 プロビジョニング ポリシーが作成され、Microsoft Entra ユーザー セキュリティ グループまたはMicrosoft 365 グループに割り当てられると、Windows 365 サービスは次のようになります。

1. 適切なライセンスを確認します。
2. それに応じてクラウド PC を構成します。

プロビジョニングの概念Windows 365詳細については、「プロビジョニング」を参照してください。

注意すべき点がいくつかあります。

• Windows 365 Enterprise

  • 割り当てられたグループのユーザーにクラウド PC ライセンスが割り当てられていない場合、Windows 365 ではクラウド PC がプロビジョニングされません。
  • ユーザーに割り当てられた各クラウド PC ライセンスについて、クラウド PC のセットアップと構成に使用されるプロビジョニング ポリシーは 1 つだけです。 Windows 365 サービスでは、常に最初に割り当てられたポリシーを使用して、クラウド PC がプロビジョニングされます。

• 専用モードの Windows 365 Frontline

  • Microsoft Entra ユーザー グループ内のユーザー数が、選択したサイズで使用可能なクラウド PC の数よりも多い場合、一部のユーザーがクラウド PC を受け取らない可能性があります。
  • Microsoft Entra ユーザー グループからユーザーを削除すると、クラウド PC は自動的に猶予期間に移動されます。

• 共有モードでのフロントラインのWindows 365

  • Microsoft Entra ユーザー グループからユーザーを削除すると、ユーザーはクラウド PC にアクセスできなくなります。
  • 割り当てからMicrosoft Entraユーザー グループを削除すると、猶予期間に移行せずにクラウド PC が自動的にプロビジョニング解除されます。

• Windows 365 Reserve

  • クラウド PC は、プロビジョニング ポリシーの作成時に自動的に行われるのではなく、"プロビジョニング" デバイス アクションによってプロビジョニングされます。
  • Microsoft Entra ユーザー グループ内のユーザー数がテナントで使用可能なライセンス数よりも多い場合、一部のユーザーがライセンスの割り当てを受け取らない可能性があります。
  • ユーザーに割り当てられた各クラウド PC ライセンスについて、クラウド PC のセットアップと構成に使用されるプロビジョニング ポリシーは 1 つだけです。 Windows 365 サービスでは、常に最初に割り当てられたポリシーを使用して、クラウド PC がプロビジョニングされます。

一般的な情報を提供する

1. Microsoft Intune管理センターにサインインし、[デバイス>クラウド PC のプロビジョニング>プロビジョニング ポリシー>ポリシーの作成] を選択します。

2. [全般] ページで、新しいポリシーの [名前] と [説明] (省略可能) を入力します。

   ヒント

   プロビジョニング ポリシー名に次の文字を含めることはできません: <> & |" ^

3. [エクスペリエンスの種類] を選択します。

   • 完全なクラウド PC デスクトップにアクセスする: ユーザーはフル Windows デスクトップ エクスペリエンスに接続します。 このオプションは、すべてのWindows 365ライセンスの種類で使用できます。

   • クラウド PC で実行されているアプリにのみアクセスする: ユーザーは Cloud Apps に接続します。 このオプションは、共有モードWindows 365 Frontline でのみ使用できます。

4. ライセンスの 種類を選択します。

   • エンタープライズ: Windows 365 Enterprise用にクラウド PC をプロビジョニングします。
   • 現場: Windows 365フロントライン用にクラウド PC をプロビジョニングします。 Frontline Cloud PC のプロビジョニング ポリシーを作成するには、Windows 365 Frontline ライセンスが必要です。 このオプションを選択すると、そのようなライセンスがない場合は警告が表示されます。
   • 予約: Windows 365 Reserve用にクラウド PC をプロビジョニングします。

5. [フロントライン] を選択する場合は、フロントラインの種類も選択する必要があります。

   • 専用: 専用 モードでクラウド PC をプロビジョニングします。
   • 共有: 共有モードでクラウド PC をプロビジョニングします。

6. [エンタープライズ] または [現場] を選択した場合は、結合の種類を選択する必要があります。

   • Microsoft Entra参加: ネットワークには次の 3 つのオプションがあります。
     • Microsoft ホスト型ネットワーク: クラウド PC をプロビジョニングする 地域 を選択します。 次に、[ リージョン] で次を選択できます。
       • [推奨] 地域内のすべての既定のリージョン (共有モードでは Frontline ではサポートされていません): 回復性とプロビジョニングの成功を最大化します。 Microsoft では、クラウド PC が、同様の待機時間エクスペリエンスを持つリージョンの最大数に分散されるようにするオプションを強くお勧めします。 このオプションによる 回復性の利点 の詳細については、こちらをご覧ください。
       • 1 つのリージョン グループ: クラウド PC を特定の国または地域グループ内に配置する場合は、そのリージョン グループのみを選択します。 これにより、クラウド PC がリージョン全体に分散され、リージョン グループ レベルで最大の回復性が提供されます。
       • 特定のリージョン: このオプションを使用すると、選択したリージョンでのみクラウド PC がプロビジョニングされます。 複数のリージョン グループ間でリージョンを選択することもできます。
       • 自動オプトイン:自動オプトイン チェックボックスを有効にすると、将来のリージョンまたはリージョン グループが使用可能になったときに自動的に含めることができます。クラウド PC の展開は、手動更新なしで最新のAzure展開の恩恵を常に受けることができます。
     • Azureネットワーク接続: このポリシーに使用するAzure ネットワーク接続 (ANC) を選択します。
   • ハイブリッド Microsoft Entra 参加: このポリシーに使用する ANC を選択する必要があります。

7. 最後に、[全般] ページでボックスをチェックして、ユーザーがシングル サインオンMicrosoft Entra使用できるようにします。

ヒント

共有モードの Frontline の場合、ユーザーが接続するたびにプロンプトが表示されないようにするには、[ 同意プロンプトを非表示にする] ダイアログを表示します。

ANC を選択する

前のセクションで次の 2 つのオプションのいずれかを選択した場合は、プロビジョニング ポリシーの ANC を選択する必要があります。

• 結合の種類 = ハイブリッド Microsoft Entra 参加
• 結合の種類 = Microsoft Entra参加とネットワーク = Azureネットワーク接続

ANC を選択するには、次の手順に従います。

1. [全般] ページの [Azure ネットワーク接続] で、1 つ以上の ANC を選択します。 複数の ANC の使用の詳細については、「 代替 ANC」を参照してください。

2. 複数の ANC を選択した場合は、それらの ANC の優先順位を設定できます。 これを行うには、ANC の上にマウス ポインターを置き > 3 つのドットを選択してドラッグ > ANC をリスト内の別の位置にドラッグします。

一覧の最初の ANC が 正常である限り、このポリシーを使用してクラウド PC をプロビジョニングするために常に使用されます。 最初の ANC が正常でない場合、ポリシーでは、正常な一覧の次の ANC が使用されます。

注:

共有モードのフロントラインの場合、ANC は同じリージョンに存在する必要があります。

画像を選択する

1. [イメージ] ページの [イメージの種類] で、次のいずれかのオプションを選択します。

   • ギャラリー イメージ: [選択] を選択>ギャラリーからイメージを選択>選択します。 ギャラリー イメージは、ユーザーが使用するために提供される既定のイメージです。
     • [予約] の場合、既定のギャラリー イメージは [自動] で、Windows 365は最新のイメージを選択します。
   • カスタム イメージ: [選択] を選択> 一覧からイメージを選択 >選択します。 ページには、[デバイス イメージの 追加] ワークフローを使用してアップロードした画像の一覧が表示されます。
   • 省略可能。 前の手順で [エクスペリエンス用アプリのみアクセス] を選択した場合は、イメージで検出され、プロビジョニング ポリシーの作成後に Cloud Apps として発行できるアプリケーションを表示できます。

2. [次へ] を選択します。

構成の選択

1. [ 構成 ] ページの [ Windows の設定]で、[ 言語と地域] を選択します。 選択した言語パックは、このポリシーでプロビジョニングされたクラウド PC にインストールされます。

2. 省略可能。 [ デバイス名テンプレートの適用] を選択して、このポリシーでプロビジョニングされているすべてのクラウド PC に名前を付けるときに使用するクラウド PC の名前付けテンプレートを作成します。 この名前付けテンプレートは NETBIOS 名を更新し、クラウド PC の表示名には影響しません。 テンプレートを作成するときは、次の規則に従います。

   • エンタープライズモードとフロントライン専用モード
     • 名前は 5 ~ 15 文字にする必要があります。
     • 名前には文字、数字、ハイフンを含めることができます。
     • 名前には空白やアンダースコアを含めることはできません。
     • 省略可能。 %USERNAME:X% マクロを使用して、ユーザー名の最初の X 文字を追加します。
     • 必須です。 ランダムな文字列を追加するには、%RAND:Y% マクロを使用します。ここで、Y は追加する文字数です。 Y は 5 以上である必要があります。 名前にはランダムな文字列を含める必要があります。
   • 共有モードの最前線
     • 名前は 15 文字にする必要があります。
     • 名前には文字、数字、ハイフンを含めることができます。
     • 名前には空白やアンダースコアを含めることはできません。
     • プレフィックスは 7 文字以下にする必要があります。
     • 必須です。 ランダムな文字列を追加するには、%RAND:Y% マクロを使用します。ここで、Y は追加する文字数です。 Y は 8 以上である必要があります。 名前にはランダムな文字列を含める必要があります。

   カスタム名前付けテンプレートの例:

   • ABCDEF-%RAND:8%

3. 省略可能。 [ その他のサービス] で、このポリシーでプロビジョニングされたクラウド PC にインストールするサービスを選択します。

   • Windows Autopatch は、物理デバイスと仮想デバイスの両方で Windows、Microsoft 365 Apps for enterprise、Microsoft Edge、Microsoft Teamsの更新プログラムを自動化するクラウド サービスです。 詳細については、「 Windows Autopatch とは」と「Windows AutopatchFAQ」を参照してください。 Windows Autopatch オプションは、共有モードでは Frontline では使用できません。

     • クラウド PC を管理するように Windows Autopatch が既に構成されている場合は、このオプションによって既存のポリシーが置き換えられます。 この置換により、Autopatch で既に構成されている動的分散が中断される可能性があります。
     • Windows Autopatch を選択すると、自動パッチ グループの最後のリングとしてデバイスが新しいリングに割り当てられます。
     • クラウド PC の動的配布を手動で有効にするには、自動パッチ グループの動的配布リストを変更して、クラウド PC が追加されているEntra ID グループを含めます。
     • [なし]。 クラウド PC を手動で管理および更新します。
     • [自動パッチ] オプションは、共有モードの Frontline デバイスでは使用できませんが、共有モードの Frontline デバイスを自動パッチに登録し、Windows 更新プログラム ポリシーを受け取る可能性があります。

   • Windows Autopilot (プレビュー) は、初期登録とセットアップ時Intuneアプリケーションとスクリプトが確実にインストールされるようにするクラウド サービスです。 一覧からデバイス準備プロファイルを選択するか、新しいプロファイルを作成します。 クラウド PC 用の Autopilot デバイスの準備の詳細を確認してください。

   • ユーザー エクスペリエンス同期は、共有モードWindows 365 Frontline Cloud PC に対して有効にすることができます。 有効にした場合、Windows 365は、ユーザー固有の Windows およびアプリ エクスペリエンス データを中央のクラウド ストレージに格納し、ユーザーがこのプロビジョニング ポリシーでクラウド PC にサインインするたびに再接続します。 ユーザー ストレージの制限は、Frontline ライセンスの種類に基づいており、割り当てられているすべてのユーザーにわたってプールされます。 ユーザー エクスペリエンス同期の詳細については、こちらをご覧ください。

4. [次へ] を選択します。

スコープ タグを作成する

1. 省略可能。 プロビジョニング ポリシーの スコープ タグ を作成できます。
2. [次へ] を選択します。

課題を作成する

1. [割り当て] ページで、[グループの選択] を選択>このポリシーを >Select に割り当てるグループを選択します。 入れ子になったグループは現在サポートされていません。

   • 専用モードWindows 365フロントラインの場合は、ポリシー内の各グループのクラウド PC サイズも選択する必要があります。 [1 つ選択]> を選択し、[利用可能なサイズ]>[選択] の下でサイズを選択します。

     • 省略可能。 次の手順に従って、グループ メンバーのライセンスを予約する割り当てを作成できます。
       1. [ 割り当て] で、 割り当て名を入力します。
       2. [ ライセンスの数] に、グループに予約するライセンスの数を入力します。 割り当てられていないライセンスの数も確認できます。

   • 共有モードWindows 365フロントラインの場合は、次の操作を行う必要があります。

     1. [1 つ選択]> を選択し、[利用可能なサイズ]>[選択] の下でサイズを選択します。
     2. [フレンドリ名] に「」と入力>クラウド PC 番号>Next を選択します。 フレンド リ名 は、エンド ユーザーの Windows アプリに表示されます。

2. [次へ] を選択します。

レビューと作成

レビューと作成 ページで、作成 を選択します。 ハイブリッド結合Microsoft Entra結合の種類として使用した場合、ポリシー作成プロセスが完了するまでに最大 60 分かかることがあります。 時間は、Microsoft Entra Connect 同期が最後に行われた日時によって異なります。

プロビジョニング ポリシーが作成されて割り当てられると、Windows 365はクラウド PC のプロビジョニングを自動的に開始します。

次の手順

• プロビジョニング ポリシーを編集します。
• プロビジョニングWindows 365詳細については、「プロビジョニング」を参照してください。
• プロビジョニング中の動作の詳細については、「 自動プロビジョニング手順」を参照してください。