プロビジョニングの概要

  • [アーティクル]

Windows 365 でのプロビジョニングは自動化されたプロセスであり、次のことを実行します。

  1. クラウド PC の仮想マシンを作成する。
  2. それをユーザー用に設定する。
  3. それを使用するためのその他の準備タスクを完了する。
  4. アクセス情報をユーザーに送信します。

管理者は、プロビジョニング プロセスを設定するためのいくつかの構成の詳細を提供するだけで済みます。 次に、Windows 365 ライセンスを持ち、構成の詳細と一致するユーザーには、クラウド PC が自動的にプロビジョニングされます。 プロビジョニングは、1 人のユーザーと 1 つのライセンスに対して 1 回だけ実行されるプロセスです。 特定のユーザーとライセンスのペアに対してプロビジョニングできるクラウド PC は、1 つだけです。

おおまかには、完全なプロビジョニング プロセスは次のようになります。

  1. クラウド PC にアクセスできるユーザーを管理するためのプロビジョニング ポリシーを作成します。 プロビジョニング ポリシーは、クラウド PC をビルドおよび構成し、エンド ユーザーが使用できるようにするエンジンです。 ポリシー内で、ネットワークの詳細、各クラウド PC の作成に使用されるイメージ、および Azure Active Directory (Azure AD) ユーザー グループを提供します。
  2. Azure AD ユーザー グループ内のユーザーにWindows 365 ライセンスが割り当てられると、Windows 365はユーザーに対してクラウド PC を自動的にプロビジョニングします。 この自動化は、管理者には非表示の 3 つのステージで構成されます。 この自動プロセスの詳細については、自動プロビジョニング プロセスの詳細に関する記事を参照してください。
  3. プロビジョニングが完了すると、エンド ユーザーはどこからでも Windows Cloud PC にサインインできるようになります。

プロビジョニング ポリシーのオブジェクト

Windows 365 プロビジョニング ポリシーは、クラウド PC の作成を調整するMicrosoft Intune管理センターのオブジェクトです。

プロビジョニング ポリシーを作成する際、管理者は次の必須情報を提供します。

  • ネットワーク: Microsoft がホストするネットワークまたは Azure ネットワーク接続 (ANC) は、デバイスが Azure AD に参加する方法と、そのネットワークを管理する方法を決定します。 結合タイプによっては、ANC に次の詳細情報が含まれる場合があります。
    • クラウド PC に関連付けられた Azure サブスクリプション。
    • 参加するドメインおよび組織単位 (OU)。
    • 使用する Active Directory 資格情報。
  • イメージ: このポリシーでプロビジョニングされたすべてのクラウド PC の参照イメージとして、Windows イメージが使用されます。 ギャラリー イメージを選択するか、独自のカスタム イメージを指定することができます。
  • 構成: クラウド PC のプロビジョニング時に構成されるより多くの設定を制御できます。
  • 割り当て: 割り当ては、1 つ以上の Azure AD ユーザー グループを識別します。 Windows 365 により、ポリシーの Azure AD ユーザー グループ内のライセンス ユーザーごとにクラウド PC が自動的にプロビジョニングされます。 ユーザーが後でユーザー グループに追加される場合は、クラウド PC も取得されます。

この情報がなければ、Windows 365 ではクラウド PC をプロビジョニングできません。

プロビジョニング ポリシーを作成した後、Windows 365 では、すべてのプロビジョニング プロセスを処理して、ライセンス ユーザーが自分専用のクラウド PC を自動的に取得できるようにします。

これらの構成を変更しても、以前にプロビジョニングされたクラウド PC には影響しません。 ただし、新しくプロビジョニングされた (または再プロビジョニングされた) クラウド PC では、更新された設定が反映されます。

プロビジョニング ポリシーの変更

クラウド PC のプロビジョニングが完了した後、手動で再プロビジョニングを実行しない限り、クラウド PC は 再発しません。

プロビジョニング ポリシーのいずれかの部分に加えられた変更は、再プロビジョニングをトリガーしません。 このような変更は、以前にプロビジョニングされたクラウド PC に適用されません。 プロビジョニング ポリシーへの変更は、変更後にプロビジョニングまたは再プロビジョニングされたクラウド PC にのみ適用されます。

プロビジョニング ポリシー名を変更しても、[All Cloud PCs]\(すべてのクラウド PC\) の下のクラウド PC 名が更新されたり、Azure AD 内の enrollmentProfileName が更新されたりすることはありません。

プロビジョニング ポリシーの削除

プロビジョニング ポリシーは、それに Azure AD グループが割り当てられていない場合のみ削除できます。

クラウド PC の成功したプロビジョニングに使用されたプロビジョニング ポリシーのターゲットを削除すると、クラウド PC は猶予期間に入ります。 猶予期間が終了すると、クラウド PC は自動的に削除されます。

プロビジョニング ポリシーの競合の解決

プロビジョニング ポリシーはユーザー グループに割り当てられるため、グループまたはユーザーが重複する可能性があります。

1 人のユーザーに複数のプロビジョニング ポリシーが割り当てられている場合、プロビジョニングでは、最初に割り当てられたプロビジョニング ポリシーが尊重され、他のポリシーはすべて無視されます。 ベスト プラクティスとして、一貫したプロビジョニングを確保するために、ポリシー ターゲットを重複しないようにすることをお勧めします。

プロビジョニングの再試行

クラウド PC のプロビジョニングに失敗した場合、自動的に 2 回再試行されます。 3 回失敗した場合:

  1. プロビジョニング プロセスは停止されます。
  2. クラウド PC は "失敗" としてマークされます。
  3. エラー メッセージが表示されます。

エラーの根本原因を解決した後、エラー ダイアログの [再試行] ボタンを押して、プロビジョニングの再試行を手動でトリガーできます。

再プロビジョニング

管理者は、リモート操作の再プロビジョニングを使用してクラウド PC を再プロビジョニングすることができます。 この操作は、次の場合に役立ちます。

  • クラウド PC のさまざまな構成をテストする。
  • プロビジョニングされたクラウド PC が誤動作している。
  • 単にユーザーが新しいクラウド PC から開始することを望んでいる。

再プロビジョニング操作は、クラウド PC が、Windows 365 プロビジョニング ノード内でプロビジョニングに失敗した状態にある場合にも使用できます。 再プロビジョニングは、物理デバイスのリセットと同様のプロセスと考えることができます。

再プロビジョニングがトリガーされると、クラウド PC は削除され、新しいクラウド PC として再作成されます。 すべてのユーザー データ、アプリケーション、カスタマイズなどが削除されます。

クラウド PC は、ユーザーの Azure AD グループを対象とするプロビジョニング ポリシーで現在構成されている設定に再プロビジョニングされます。 ポリシーによって参照されるイメージが変更された場合、またはポリシーに他の変更が加えられた場合、再プロビジョニングされたクラウド PC では新しい設定が使用されます。

詳細については、「クラウド PC を再プロビジョニングする」を参照してください。

複数の Windows 365 ライセンスを持つユーザー

ユーザーは、複数の Windows 365 ライセンスを持っている場合があり、その場合は複数のクラウド PC を使用することができます。 ユーザーが複数のライセンスを持っている場合、適切な仕様のクラウド PC がライセンスごとにプロビジョニングされます。

ユーザー ライセンスごとに異なるプロビジョニング ポリシーをトリガーすることはできません。 複数のライセンスを持つユーザーには、同じプロビジョニング ポリシーを使用して複数のクラウド PC がプロビジョニングされます。

クリーンアップ

クラウド PC のプロビジョニングに失敗した場合、またはクラウド PC が猶予期間後に削除された場合、Windows 365 により、プロビジョニング中に作成されたすべてのオブジェクトがクリーンアップされます。 クリーンアップは、エラーが発生してから約 3 時間後に行われます。

次のオブジェクトがクリーンアップされます。

  • Intune オブジェクト
  • Azure AD デバイス オブジェクト
  • Azure vNic

クラウド PC 用に作成されたネットワーク セキュリティ グループは、それらのグループに依存している他のオブジェクトが存在する可能性があるため、クリーンアップされません。

プロビジョニング中にドメインに参加したオンプレミスの Azure AD コンピューター アカウントは削除されません。 Windows 365 には、オンプレミスのコンピューター オブジェクトを削除するための十分なアクセス許可がないため、代わりに冗長コンピューター オブジェクトが無効になります。 定期的なメンテナンス プロセス中に、これらの無効なコンピューター オブジェクトをクリーンするorganizationをお勧めします。

次の手順

Azure ネットワーク接続について学習する