Omówienie aprowizacji
Aprowizowanie w Windows 365 jest zautomatyzowanym procesem, który:
- Tworzy maszynę wirtualną komputera w chmurze.
- Konfiguruje go dla użytkownika.
- Wykonuje inne zadania, które przygotowują go do użycia.
- Tworzy i przedstawia poświadczenia logowania, które administratorzy mogą przekazywać użytkownikom końcowym.
Administratorzy muszą podać tylko kilka szczegółów konfiguracji, aby skonfigurować proces aprowizacji. Następnie użytkownicy, którzy mają licencję Windows 365 i są zgodni ze szczegółami konfiguracji, automatycznie aprowizują komputer w chmurze. Aprowizowanie to jednorazowy proces na użytkownika i na licencję. Każdy użytkownik i para licencji mogą mieć tylko jeden komputer w chmurze aprowizowane dla nich.
Na wysokim poziomie pełny proces aprowizacji wygląda następująco:
- Tworzysz zasady aprowizacji , aby zarządzać tym, kto uzyskuje dostęp do komputerów w chmurze. Zasady aprowizacji to aparaty, które tworzą, konfigurują i udostępniają komputery w chmurze użytkownikom końcowym. W ramach zasad podajesz szczegóły dotyczące sieci, obrazu używanego do tworzenia każdego komputera w chmurze oraz grupy użytkowników Microsoft Entra.
- Gdy użytkownik w grupie użytkowników Microsoft Entra ma przypisaną licencję Windows 365, Windows 365 automatycznie aprowizuje komputer w chmurze dla użytkownika. Ta automatyzacja ma trzy etapy, które są niewidoczne dla administratora. Aby uzyskać więcej informacji na temat tego zautomatyzowanego procesu, zobacz artykuł Szczegóły zautomatyzowanego procesu aprowizacji.
- Po zainicjowaniu obsługi administracyjnej użytkownik końcowy może zalogować się do komputera z chmurą systemu Windows z dowolnego miejsca.
Aprowizowanie obiektów zasad
Zasady aprowizacji Windows 365 to obiekt w centrum administracyjnym Microsoft Intune, który organizuje tworzenie komputera w chmurze.
Jako administrator podajesz następujące wymagane informacje podczas tworzenia zasad aprowizacji:
- Sieć: sieć hostowana przez firmę Microsoft lub połączenie sieciowe platformy Azure (ANC) określa sposób łączenia urządzenia Tożsamość Microsoft Entra i sposób zarządzania jego siecią. W zależności od typu sprzężenia usługa ANC może zawierać szczegółowe informacje:
- Subskrypcja platformy Azure skojarzona z komputerem w chmurze.
- Domena i jednostka organizacyjna (OU) do przyłączenia.
- Poświadczenia usługi Active Directory do użycia.
- Obraz: Obraz systemu Windows jest używany jako obraz referencyjny dla wszystkich komputerów w chmurze aprowizowanych przy użyciu tych zasad. Możesz wybrać obraz galerii lub podać własny obraz niestandardowy.
- Konfiguracja: możesz kontrolować więcej ustawień skonfigurowanych podczas aprowizacji komputera w chmurze.
- Przypisanie: przypisanie identyfikuje co najmniej jedną Microsoft Entra grup użytkowników. Windows 365 automatycznie aprowizuje komputer w chmurze dla każdego licencjonowanego użytkownika w grupach użytkowników Microsoft Entra zasad. Jeśli użytkownik zostanie później dodany do grup użytkowników, otrzyma również komputer w chmurze.
Bez tych informacji Windows 365 nie może aprowizować komputerów w chmurze.
Po utworzeniu zasad aprowizacji Windows 365 obsługuje cały proces aprowizacji, aby automatycznie uzyskać licencjonowanych użytkowników na własnych komputerach w chmurze. Po aprowizacji komputerów w chmurze możesz poinformować użytkowników końcowych, że ich komputery w chmurze są gotowe do logowania.
Zmiana tych konfiguracji nie ma wpływu na żadne wcześniej aprowizowane komputery w chmurze. Jednak wszystkie nowo aprowizowane (lub ponownie aprowizowane) komputery w chmurze odzwierciedlają zaktualizowane ustawienia.
Zmiany zasad aprowizacji
Po zakończeniu aprowizowania komputera w chmurze nie jest ono powtarzane, chyba że ręcznie wykonasz ponowną aprowizację.
Zmiany wprowadzone w dowolnej części zasad aprowizacji nie wyzwalają ponownej aprowizacji. Takie zmiany nie są stosowane do poprzednio aprowizowanych komputerów w chmurze. Zmiany zasad aprowizacji będą stosowane tylko do komputerów w chmurze, które są aprowizowane lub ponownie aprowizowane po wprowadzeniu zmian.
Jeśli nazwa zasad aprowizacji zostanie zmieniona, nie zaktualizuje nazwy komputera w chmurze w obszarze Wszystkie komputery w chmurze i nie zaktualizuje parametru enrollmentProfileName w Tożsamość Microsoft Entra.
Usuwanie zasad aprowizacji
Zasady aprowizacji można usunąć tylko wtedy, gdy nie są przypisane do żadnych grup Microsoft Entra.
Usunięcie określania wartości docelowej zasad aprowizacji, które zostały użyte do pomyślnej aprowizacji komputerów w chmurze, powoduje, że komputery w chmurze są okresem prolongaty. Po wygaśnięciu okresu prolongaty komputery w chmurze są usuwane automatycznie.
Rozwiązywanie konfliktów zasad aprowizacji
Zasady aprowizacji są przypisywane do grup użytkowników, więc istnieje możliwość nakładania się grup/użytkowników.
Jeśli użytkownik jest przypisany do więcej niż jednej zasady aprowizacji, aprowizowanie uwzględnia pierwsze przypisane zasady aprowizacji i ignoruje wszystkie inne. Najlepszym rozwiązaniem jest uniknięcie nakładania się zasad ukierunkowanych na zasady w celu zapewnienia spójnej aprowizacji.
Ponawianie inicjowania obsługi administracyjnej
Gdy aprowizowanie komputera w chmurze zakończy się niepowodzeniem, zostanie ono ponowione automatycznie dwa razy. Po trzech niepowodzeniach:
- Proces aprowizacji został zatrzymany.
- Komputer w chmurze jest oznaczony jako Niepowodzenie.
- Zostanie wyświetlony komunikat o błędzie.
Po rozwiązaniu głównej przyczyny błędu możesz ręcznie wyzwolić ponawianie próby procesu aprowizacji, naciskając przycisk Ponów próbę w oknie dialogowym błędu.
Ponowne aprowizowanie
Akcja zdalna Reprovision umożliwia administratorom ponowne aprowizowanie komputerów w chmurze. Ta akcja może być przydatna, gdy:
- Testujesz różne konfiguracje komputerów w chmurze.
- Aprowizowany komputer w chmurze jest nieprawidłowo zachowywany.
- Użytkownik chce po prostu zacząć od nowego komputera w chmurze.
Akcja Reprovision może być również używana, gdy komputer w chmurze jest w stanie Nieudana aprowizowanie w węźle aprowizacji Windows 365. Ponowne aprowizowanie można traktować jako podobny proces do resetowania urządzenia fizycznego.
Po ponownym aprowizacji komputera w chmurze komputer z chmurą zostanie usunięty i ponownie utworzony jako nowy komputer w chmurze. Wszystkie dane użytkownika, aplikacje, dostosowania i tym podobne są usuwane.
Komputer w chmurze zostanie ponownie aprowizowany do bieżących skonfigurowanych ustawień w zasadach aprowizacji, które są przeznaczone dla grupy Microsoft Entra użytkownika. Jeśli obraz, do którego odwołuje się zasady, uległ zmianie lub wprowadzono jakiekolwiek inne zmiany zasad, ponowne aprowizowanie komputera w chmurze używa nowych ustawień.
Aby uzyskać więcej informacji, zobacz Reprovision a Cloud PC (Ponowne aprowizowanie komputera w chmurze).
Użytkownicy z wieloma licencjami Windows 365
Użytkownik może mieć więcej niż jedną licencję Windows 365, co pozwala mu mieć więcej niż jeden komputer w chmurze. Jeśli użytkownik ma więcej niż jedną licencję, komputer w chmurze z odpowiednimi specyfikacjami jest aprowizowany dla każdej licencji.
Nie można wyzwolić różnych zasad aprowizacji dla różnych licencji użytkowników. Użytkownicy z wieloma licencjami są aprowizowane na wielu komputerach w chmurze przy użyciu tych samych zasad aprowizacji.
Oczyszczanie
Gdy wystąpi błąd aprowizacji komputera w chmurze lub komputer z chmurą zostanie usunięty po okresie prolongaty, Windows 365 czyści wszystkie obiekty utworzone podczas aprowizacji. Oczyszczanie następuje około trzech godzin po awarii.
Następujące obiekty są czyszczone:
- Obiekty usługi Intune
- Microsoft Entra obiektów urządzeń
- Azure vNics
Sieciowe grupy zabezpieczeń utworzone dla komputerów w chmurze nie są czyszczone, ponieważ mogą istnieć inne obiekty korzystające z tych grup.
Nie można usuwać żadnych kont lokalnych Microsoft Entra komputerów przyłączonych do domeny podczas aprowizacji. Windows 365 nie ma wystarczających uprawnień do usuwania obiektów komputera lokalnego, więc zamiast tego nadmiarowe obiekty komputera są wyłączone. Zachęcamy organizację do czyszczenia tych wyłączonych obiektów komputerowych podczas regularnego procesu konserwacji.
Następne kroki
Dowiedz się więcej o połączeniach sieciowych platformy Azure
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla