Share via

Kroki automatycznej aprowizacji

  • Artykuł

Jako administrator tworzysz zasady aprowizacji i połączenia sieciowe platformy Azure w celu skonfigurowania Windows 365 do aprowizacji komputerów w chmurze. Korzystając z tych informacji, Windows 365 aprowizuje komputery w chmurze dla licencjonowanych użytkowników. W tym artykule wyjaśniono wszystkie kroki, które Windows 365 wykonywane automatycznie w procesie aprowizacji.

Istnieją trzy etapy, które Windows 365 automatycznie wykonywane na potrzeby aprowizacji komputerów w chmurze:

  1. Podstawowa aprowizowanie: podstawowa aprowizacja wykonuje każde zadanie wymagane do wstawania maszyny wirtualnej i uzyskiwania jej do punktu pomyślnego logowania użytkownika.
  2. Konfiguracja po aprowizacji: Windows 365 wprowadza zmiany w konfiguracji, aby zoptymalizować środowisko użytkownika końcowego komputera w chmurze.
  3. Przypisanie: Windows 365 przypisuje użytkownika do komputera w chmurze, a użytkownik może się zalogować.

Podstawowa aprowizowanie

Windows 365 optymalizuje podstawową aprowizację, aby wykonać tylko niezbędne kroki, aby upewnić się, że komputer w chmurze został pomyślnie aprowizowane.

  1. Przydzielanie pojemności platformy Azure: podczas pierwszej aprowizacji Windows 365 przydziela pojemność platformy Azure w wybranym obsługiwanym regionie klienta. Klienci nie muszą zarządzać pojemnością i alokacją ręcznie.

  2. Tworzenie maszyny wirtualnej: Windows 365 tworzy maszynę wirtualną na podstawie licencji Windows 365 przypisanej do użytkownika. Każda licencja Windows 365 zawiera informacje o pojemności sprzętu. Maszyna wirtualna jest tworzona przy użyciu tych specyfikacji.

  3. Dołącz maszynę wirtualną do odpowiedniej sieci: gdy Windows 365 tworzy maszynę wirtualną, zostanie również utworzona wirtualna karta sieciowa. Jeśli zasady aprowizacji określają sieć hostowaną przez firmę Microsoft, karta sieciowa jest dołączana do istniejącej lub nowej sieci wirtualnej w wybranym regionie specjalnie dla klienta. Jeśli zasady aprowizacji określają połączenie sieciowe platformy Azure, karta sieciowa zostanie wstrzyknięta do sieci wirtualnej dostarczonej przez klientów. Ten krok umożliwia komputerowi w chmurze łączenie się z siecią lokalną klientów.

  4. Dołącz do Microsoft Entra identyfikatora: po uruchomieniu maszyny wirtualnej urządzenie łączy Microsoft Entra identyfikator na jeden z dwóch sposobów:

    • Poprzez Microsoft Entra sprzężenia: urządzenie wykonuje operację sprzężenia Microsoft Entra i nie ma Windows Server Active Directory zależności.
    • Za pośrednictwem Microsoft Entra przyłączania hybrydowego: urządzenie wykonuje operację przyłączania do domeny w domenie klienta, a następnie jest rejestrowane w celu Microsoft Entra identyfikatora za pośrednictwem synchronizacji lub federacji. W tym kroku czekamy na wyświetlenie obiektu komputera w Microsoft Entra identyfikatorze przed kontynuowaniem.

  5. Intune rejestrowania w usłudze MDM: po udostępnieniu obiektu identyfikatora Microsoft Entra komputer z chmurą jest rejestrowany w Intune. Ta rejestracja urządzenia nie wymaga poświadczeń użytkownika.

  6. Przypisanie użytkownika podstawowego: usługa Windows 365 przypisuje użytkownika komputera w chmurze do Intune użytkownika podstawowego, aby upewnić się, że scenariusze samoobsługi i raportowania działają bezproblemowo.

Konfiguracja po aprowizacji

Po zakończeniu aprowizowania podstawowego Windows 365 optymalizuje konfigurację, aby zapewnić najlepsze środowisko komputera w chmurze użytkownika końcowego.

  1. Ukryj ikony zasilania menu Start: ukryj przycisk zamykania w menu start (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) i ukryj przycisk zamykania na ekranie logowania (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Wyłączanie akcji resetowania systemu Windows: reagentc.exe /disable

  3. Przypisz użytkownika jako administratora (jeśli dotyczy): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Ustaw pozycję Teams dla trybu VDI: Optymalizacja pulpitu hostowanego (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Włącz przekierowanie strefy czasowej: włącz ustawienie (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Zmienianie rozmiaru partycji dysku systemu operacyjnego w celu dopasowania do licencji: zmień rozmiar dysku systemu operacyjnego na rozmiar dysku zarządzanego platformy Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

W przeciwieństwie do podstawowej aprowizacji, jeśli co najmniej jedna z tych optymalizacji nie powiedzie się z jakiegoś powodu, aprowizowanie nadal zakończy się pomyślnie. Komputer w chmurze zostanie oznaczony jako Powodzenie z ostrzeżeniami , a proces przejdzie do etapu przypisania.

Jeśli optymalizacja zakończy się niepowodzeniem, możesz ręcznie wyzwolić ponowne aprowizowanie, jeśli wolisz, aby konfiguracja po aprowizacji zakończyła się pomyślnie.

Przypisania

Po zakończeniu podstawowych przepływów pracy aprowizacji i konfiguracji po aprowizacji Windows 365 przypisuje odpowiedniego użytkownika do komputera w chmurze.

W tym momencie użytkownik może zalogować się do windows365.microsoft.com i uzyskać dostęp do swojego komputera w chmurze.

Następne kroki

Utwórz dynamiczną grupę urządzeń.