次の方法で共有


プロビジョニングの概要

Windows 365 でのプロビジョニングは自動化されたプロセスであり、次のことを実行します。

  1. クラウド PC の仮想マシンを作成する。
  2. それをユーザー用に設定する。
  3. それを使用するためのその他の準備タスクを完了する。
  4. 管理者がエンド ユーザーに渡すことができるサインイン資格情報を作成して表示します。

管理者は、プロビジョニング プロセスを設定するためのいくつかの構成の詳細を提供するだけで済みます。 その後、Windows 365 ライセンスを持ち、構成の詳細に一致するユーザーには、自動的にクラウド PC がプロビジョニングされます。 プロビジョニングは、1 人のユーザーと 1 つのライセンスに対して 1 回だけ実行されるプロセスです。 特定のユーザーとライセンスのペアに対してプロビジョニングできるクラウド PC は、1 つだけです。

ユーザーごとにプロビジョニングできるクラウド PC の数

各ユーザーは、Windows 365 Enterprise SKU ごとに最大 1 台のクラウド PC と複数のWindows 365 Frontline クラウド PC を使用できます。

大まかなプロセス

おおまかには、完全なプロビジョニング プロセスは次のようになります。

  1. クラウド PC にアクセスできるユーザーを管理するためのプロビジョニング ポリシーを作成します。 プロビジョニング ポリシーは、クラウド PC をビルドおよび構成し、エンド ユーザーが使用できるようにするエンジンです。 ポリシー内で、ネットワークの詳細、各クラウド PC の作成に使用されるイメージ、およびMicrosoft Entraユーザー グループを指定します。
  2. Microsoft Entra ユーザー グループ内のユーザーにWindows 365 ライセンスが割り当てられると、Windows 365はユーザーに対してクラウド PC を自動的にプロビジョニングします。 この自動化は、管理者には非表示の 3 つのステージで構成されます。 この自動プロセスの詳細については、自動プロビジョニング プロセスの詳細に関する記事を参照してください。
  3. プロビジョニング後、エンド ユーザーはどこからでも Windows Cloud PC にサインインできます。

プロビジョニング ポリシーのオブジェクト

Windows 365 プロビジョニング ポリシーは、クラウド PC の作成を調整するMicrosoft Intune管理センターのオブジェクトです。

プロビジョニング ポリシーを作成する際、管理者は次の必須情報を提供します。

  • ネットワーク: Microsoft がホストするネットワークまたは Azure ネットワーク接続 (ANC) は、デバイスがMicrosoft Entra IDに参加する方法とそのネットワークの管理方法を決定します。 結合タイプによっては、ANC に次の詳細情報が含まれる場合があります。
    • クラウド PC に関連付けられている Azure サブスクリプション。
    • 参加するドメインおよび組織単位 (OU)。
    • 使用する Active Directory 資格情報。
  • イメージ: このポリシーでプロビジョニングされたすべてのクラウド PC の参照イメージとして、Windows イメージが使用されます。 ギャラリー イメージを選択するか、独自のカスタム イメージを指定することができます。
  • 構成: クラウド PC のプロビジョニング時に構成されるより多くの設定を制御できます。
  • 割り当て: 割り当ては、1 つ以上のMicrosoft Entraユーザー グループを識別します。 Windows 365は、ポリシーの Microsoft Entra ユーザー グループ内のライセンスを持つ各ユーザーに対してクラウド PC を自動的にプロビジョニングします。 ユーザーが後でユーザー グループに追加されると、クラウド PC も取得されます。

この情報がなければ、Windows 365 ではクラウド PC をプロビジョニングできません。

プロビジョニング ポリシーを作成した後、Windows 365はすべてのプロビジョニング プロセスを処理して、ライセンスを持つユーザーに自分のクラウド PC を自動的に取得します。 クラウド PC がプロビジョニングされたら、クラウド PC がサインインの準備ができていることをエンド ユーザーに通知できます。

これらの構成を変更しても、以前にプロビジョニングされたクラウド PC には影響しません。 ただし、新しくプロビジョニングされた (または再プロビジョニングされた) クラウド PC には、更新された設定が反映されます。

プロビジョニング ポリシーの変更

クラウド PC のプロビジョニングが完了した後、手動で再プロビジョニングを実行しない限り、クラウド PC は 再発しません。

プロビジョニング ポリシーのいずれかの部分に加えられた変更は、再プロビジョニングをトリガーしません。 このような変更は、以前にプロビジョニングされたクラウド PC には適用されません。 プロビジョニング ポリシーへの変更は、変更後にプロビジョニングまたは再プロビジョニングされたクラウド PC にのみ適用されます。

プロビジョニング ポリシー名が変更された場合、すべてのクラウド PC の下のクラウド PC 名は更新されません。また、Microsoft Entra IDの enrollmentProfileName は更新されません。

一部のプロビジョニング ポリシー設定は、初回の作成後に変更できません。 これらの設定には、ライセンスの種類 (Enterprise と Frontline) と Frontline の種類 (専用または共有) が含まれます。 共有モードのフロントライン デバイスの場合、参加の種類、ネットワーク、地域、またはリージョンの設定Entra ID変更することはできません。 共有モードで Frontline デバイスのこれらのプロパティを変更する必要がある場合は、新しいポリシーを作成し、古いポリシーを削除できます。

プロビジョニング ポリシーの削除

プロビジョニング ポリシーは、Microsoft Entra グループに割り当てられない場合にのみ削除できます。

クラウド PC プロビジョニングの成功に使用されたプロビジョニング ポリシーのターゲット設定を削除すると、クラウド PC が猶予期間に入ります。 猶予期間が切れると、クラウド PC は自動的に削除されます。

プロビジョニング ポリシーの競合の解決

プロビジョニング ポリシーはユーザー グループに割り当てられるため、グループまたはユーザーが重複する可能性があります。

ユーザーが複数のプロビジョニング ポリシーに割り当てられている場合、プロビジョニングでは最初に割り当てられたプロビジョニング ポリシーが適用され、その他はすべて無視されます。 ベスト プラクティスとして、一貫したプロビジョニングを確保するために、ポリシー ターゲットを重複しないようにすることをお勧めします。

プロビジョニング ポリシーの割り当て

ポリシーの割り当てには、グループを使用してプロビジョニング ポリシーをユーザーに割り当てる必要があります。 各ユーザーは、1 つのプロビジョニング ポリシーにのみ割り当てることができます。 割り当てられている最初のポリシーは、使用するライセンスがあるクラウド PC をプロビジョニングするために使用されます (それ以降の他のポリシーへの割り当ては無視されます)。

プロビジョニング ポリシーを割り当てるには、次の 2 つの方法があります。

  • 個別 (推奨): プロビジョニング ポリシーを割り当てるために専用グループが作成されます。 この方法は、特定のユーザーまたは部門がクラウド PC またはアクセス特権に固有の構成を必要とするシナリオに役立ちます。
  • ハイブリッド: プロビジョニング ポリシーは、グループ ベースのライセンス グループに直接割り当てられます。 この方法は、変更がほとんど予想される類似の要件を持つ複数のチームを管理する場合に、小規模なデプロイに役立ちます。

プロビジョニングの再試行

クラウド PC のプロビジョニングに失敗した場合、自動的に 2 回再試行されます。 3 回失敗した場合:

  1. プロビジョニング プロセスは停止されます。
  2. クラウド PC は "失敗" としてマークされます。
  3. エラー メッセージが表示されます。

エラーの根本原因を解決したら、エラー ダイアログの [再試行] ボタンを押すことで、プロビジョニング プロセスの 再試行 を手動でトリガーできます。

再プロビジョニング

管理者は、リモート操作の再プロビジョニングを使用してクラウド PC を再プロビジョニングすることができます。 この操作は、次の場合に役立ちます。

  • クラウド PC のさまざまな構成をテストする。
  • プロビジョニングされたクラウド PC が誤動作している。
  • 単にユーザーが新しいクラウド PC から開始することを望んでいる。

再プロビジョニング操作は、クラウド PC が、Windows 365 プロビジョニング ノード内でプロビジョニングに失敗した状態にある場合にも使用できます。 再プロビジョニングは、物理デバイスのリセットと同様のプロセスと考えることができます。

クラウド PC が再プロビジョニングされると、クラウド PC が削除され、新しいクラウド PC として再作成されます。 すべてのユーザー データ、アプリケーション、カスタマイズなどが削除されます。

クラウド PC は、ユーザーのMicrosoft Entra グループを対象とするプロビジョニング ポリシーの現在構成されている設定に再プロビジョニングされます。 ポリシーによって参照されるイメージが変更された場合、またはポリシーが他の方法で変更された場合、再プロビジョニングされたクラウド PC は新しい設定を使用します。

共有モードの Frontline Cloud PC の場合、プロビジョニング ポリシーですべてのクラウド PC を 一括再プロビジョニング できます。 管理者は、再プロビジョニング プロセスの影響を受けることなく、ユーザーが接続できるクラウド PC の割合を選択することもできます。

詳細については、「クラウド PC を再プロビジョニングする」を参照してください。

複数の Windows 365 ライセンスを持つユーザー

ユーザーは、複数の Windows 365 ライセンスを持っている場合があり、その場合は複数のクラウド PC を使用することができます。 ユーザーが複数のライセンスを持っている場合は、ライセンスごとに適切な仕様のクラウド PC がプロビジョニングされます。

ユーザー ライセンスごとに異なるプロビジョニング ポリシーをトリガーすることはできません。 複数のライセンスを持つユーザーは、同じプロビジョニング ポリシーを使用して複数のクラウド PC をプロビジョニングします。

クリーンアップ

クラウド PC のプロビジョニングに失敗した場合、またはクラウド PC が猶予期間後に削除された場合、Windows 365 により、プロビジョニング中に作成されたすべてのオブジェクトがクリーンアップされます。 クリーンアップは、エラーが発生してから約 3 時間後に行われます。

次のオブジェクトがクリーンアップされます。

  • Intune オブジェクト
  • デバイス オブジェクトのMicrosoft Entra
  • Azure vNic

クラウド PC 用に作成されたネットワーク セキュリティ グループはクリーンアップされません。これらのグループに依存する他のオブジェクトが存在する可能性があるためです。

プロビジョニング中にドメインに参加していたオンプレミスのMicrosoft Entra コンピューター アカウントは削除されません。 Windows 365には、オンプレミスのコンピューター オブジェクトを削除するための十分なアクセス許可がないため、代わりに冗長なコンピューター オブジェクトが無効になります。 定期的なメンテナンス プロセス中に、これらの無効なコンピューター オブジェクトをクリーンするorganizationをお勧めします。

次の手順

Azure ネットワーク接続について学習する