Tworzenie zasad aprowizacji

Komputery w chmurze są tworzone i przypisywane do użytkowników na podstawie zasad aprowizacji. Te zasady przechowują kluczowe reguły i ustawienia aprowizacji, które umożliwiają usłudze Windows 365 konfigurowanie i konfigurowanie odpowiednich komputerów w chmurze dla użytkowników. Po utworzeniu i przypisaniu zasad aprowizacji do Microsoft Entra grup zabezpieczeń użytkowników lub Grupy Microsoft 365 usługa Windows 365:

1. Sprawdza dostępność odpowiednich licencji dla każdego użytkownika.
2. Odpowiednio konfiguruje komputery w chmurze.

Należy pamiętać o kilku kwestiach:

• Windows 365 Enterprise

  • Jeśli użytkownik w przypisanej grupie nie ma przypisanej licencji na komputer w chmurze, Windows 365 nie będzie aprowizować komputera w chmurze.
  • W przypadku każdej licencji komputera w chmurze przypisanej do użytkownika do skonfigurowania i skonfigurowania komputera w chmurze jest używana tylko jedna zasada aprowizacji. Usługa Windows 365 zawsze używa pierwszych przypisanych zasad do aprowizacji komputera w chmurze.

• Windows 365 Frontline

  • Jeśli masz więcej użytkowników w grupie użytkowników Microsoft Entra niż liczba komputerów w chmurze dostępnych dla wybranego rozmiaru, niektórzy użytkownicy mogą nie otrzymać komputera w chmurze.
  • Jeśli usuniesz użytkowników z grupy użytkowników Microsoft Entra, ich komputer w chmurze zostanie automatycznie przeniesiony do okresu prolongaty.

Tworzenie zasad aprowizacji

1. Zaloguj się do centrum administracyjnego Microsoft Intune, wybierz pozycję Urządzenia>Windows 365 (w obszarze Aprowizowanie) >Zasady aprowizacjiUtwórz zasady>.

   

2. Na stronie Ogólne wprowadź nazwę i opis (opcjonalnie) dla nowych zasad.

   Porada

   Nazwa zasad aprowizacji nie może zawierać następujących znaków: <> & | " ^

3. Na stronie Ogólne wybierz typ licencji:

   • Przedsiębiorstwo: aprowizowanie komputerów w chmurze dla Windows 365 Enterprise.
   • Linia frontu: aprowizowanie komputerów w chmurze dla Windows 365 Frontline.

4. Na stronie Ogólne wybierz typ sprzężenia:

   • Microsoft Entra Join: Masz dwie opcje dla sieci:
     • Sieć hostowana przez firmę Microsoft: wybierz lokalizację geograficzną , w której mają być aprowizowane komputery w chmurze. Następnie w obszarze Region możesz wybrać następujące opcje:
       • Automatyczne (zalecane): usługa Windows 365 automatycznie wybiera region w wybranej lokalizacji geograficznej w czasie aprowizacji. Ta automatyzacja zmniejsza prawdopodobieństwo niepowodzenia aprowizacji.
       • Określony region: ta opcja gwarantuje, że komputery w chmurze są aprowizowane tylko w wybranym regionie.
     • Połączenie sieciowe platformy Azure: wybierz anc do użycia dla tych zasad.
   • Przyłączanie hybrydowe Microsoft Entra: musisz wybrać usługę ANC, która będzie używana dla tych zasad.

Wybieranie usługi ANC

Jeśli w poprzedniej sekcji wybrano jedną z tych dwóch opcji, musisz wybrać usługę ANC dla zasad aprowizacji:

• Typ sprzężenia = Przyłączanie hybrydowe do Microsoft Entra
• Typ sprzężenia = przyłączanie Microsoft Entrai = połączenie sieciowe platformy Azure

Aby wybrać usługę ANC, wykonaj następujące kroki:

1. Na stronie Ogólne dla połączenia sieciowego platformy Azure wybierz co najmniej jedną pozycję ANCs. Aby uzyskać więcej informacji na temat korzystania z wielu ancs, zobacz alternatywne ancs.

2. Jeśli wybierzesz więcej niż jedną usługę ANC, możesz ustawić kolejność priorytetów dla tych ancs. W tym celu umieść kursor na zaznaczeniu anc > i przeciągnij na trzy kropki > przeciągnij anc do innej pozycji na liście.

Tak długo, jak pierwszy anc na liście jest w dobrej kondycji, jest zawsze używany do aprowizacji komputerów w chmurze przy użyciu tych zasad. Jeśli pierwsza usługa ANC nie jest w dobrej kondycji, zasady używają następnej usługi ANC na liście, która jest w dobrej kondycji.

Kontynuuj tworzenie zasad aprowizacji

1. Na stronie Ogólne możesz zaznaczyć to pole wyboru, aby użytkownicy mogli korzystać z Microsoft Entra logowania jednokrotnego.

2. Wybierz pozycję Dalej.

3. Na stronie Obraz w polu Typ obrazu wybierz jedną z następujących opcji:

   • Obraz galerii: wybierz pozycję Wybierz> obraz z galerii >Wybierz. Obrazy galerii to obrazy domyślne przeznaczone do użycia.
   • Obraz niestandardowy: wybierz pozycję Wybierz> obraz z listy >Wybierz. Na stronie zostanie wyświetlona lista obrazów przekazanych przy użyciu przepływu pracy Dodawanie obrazów urządzeń .

4. Wybierz pozycję Dalej.

5. Na stronie Konfiguracja w obszarze Ustawienia systemu Windows wybierz pozycję Język & Region. Wybrany pakiet językowy jest instalowany na komputerach w chmurze aprowizowanych przy użyciu tych zasad.

6. Opcjonalne. Wybierz pozycję Zastosuj szablon nazwy urządzenia , aby utworzyć szablon nazewnictwa komputerów w chmurze do użycia podczas nazewnictwa wszystkich dostawców CPs w chmurze, które są aprowizowane przy użyciu tych zasad. Ten szablon nazewnictwa aktualizuje nazwę NETBIOS i nie ma wpływu na nazwę wyświetlaną komputera w chmurze. Podczas tworzenia szablonu postępuj zgodnie z następującymi regułami:

   • Nazwy muszą zawierać od 5 do 15 znaków.
   • Nazwy mogą zawierać litery, cyfry i łączniki.
   • Nazwy nie mogą zawierać pustych spacji ani podkreślenia.
   • Opcjonalne. Użyj makra %USERNAME:X%, aby dodać pierwsze litery X nazwy użytkownika.
   • Wymagane. Użyj makra %RAND:Y%, aby dodać losowy ciąg znaków, w którym wartość Y jest równa liczbie znaków do dodania. Wartość Y musi wynosić co najmniej 5. Nazwy muszą zawierać losowy ciąg.

   Przykłady niestandardowych szablonów nazewnictwa:

   • %RAND:5%
   • ABC-%RAND:5%
   • ABC-%USERNAME:5%-%RAND:5%

7. Opcjonalne. W obszarze Usługi dodatkowe wybierz usługę do zainstalowania na komputerach w chmurze aprowizowanych przy użyciu następujących zasad:

   • Windows Autopatch to usługa w chmurze, która automatyzuje aktualizacje dla systemów Windows, Aplikacje Microsoft 365 dla przedsiębiorstw, Microsoft Edge i Microsoft Teams na urządzeniach fizycznych i wirtualnych. Aby uzyskać więcej informacji, zobacz Co to jest autopatch systemu Windows? i Często zadawane pytania dotyczące autopatchowania systemu Windows.
   • Microsoft Managed Desktop to usługa w chmurze, która pomaga w wdrażaniu urządzeń, zarządzaniu usługami i operacjach oraz zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Co to jest program Microsoft Managed Desktop?.

8. Wybierz pozycję Dalej.

9. Na stronie Przypisania wybierz pozycję Wybierz grupy>, aby wybrać grupy, do których te zasady mają zostać przypisane do> pozycji Wybierz. Grupy zagnieżdżone nie są obecnie obsługiwane.

10. W przypadku Windows 365 Frontline należy również wybrać rozmiar komputera w chmurze dla każdej grupy w zasadach. Wybierz pozycję Wybierz jeden> , wybierz rozmiar w obszarze Dostępne rozmiary>Wybierz. Po wybraniu rozmiaru dla każdej grupy wybierz pozycję Dalej.

11. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz. Jeśli użyto Microsoft Entra sprzężenia hybrydowego jako typu sprzężenia, ukończenie procesu tworzenia zasad może potrwać do 60 minut. Czas zależy od ostatniego wystąpienia synchronizacji Microsoft Entra Connect.

Po utworzeniu i przypisaniu zasad aprowizacji Windows 365 automatycznie rozpoczyna aprowizowanie komputerów w chmurze i przypisuje je użytkownikom w przypisanych grupach.

Windows 365 Frontline

Microsoft Entra członkowie grupy nie otrzymują komputerów w chmurze, jeśli liczba użytkowników w grupie użytkowników Microsoft Entra przekracza maksymalną liczbę komputerów w chmurze, które mogą być aprowizowane (na podstawie liczby zakupionych licencji).

Administratorzy mogą potwierdzić listę członków, którzy otrzymali komputery w chmurze, przeglądając zasady >aprowizacji, wybierając zasady>, przeglądając użytkowników w grupach w obszarze Przypisania.

Następne kroki

Edytuj zasady aprowizacji.