Etapas de provisionamento automatizado
Como administrador, você cria políticas de provisionamento e conexões de rede do Azure para configurar o Windows 365 a fim de provisionar PCs na nuvem. Usando essas informações, o Windows 365 provisiona PCs na nuvem para seus usuários licenciados. Este artigo explica todas as etapas que o Windows 365 realiza automaticamente no processo de provisionamento.
Há três estágios que o Windows 365 realiza automaticamente para o provisionamento de PCs na nuvem:
- Provisionamento principal: o provisionamento principal executa todas as tarefas necessárias para levantar uma VM e levá-la ao ponto de entrada bem-sucedida do usuário.
- Configuração pós-provisionamento: Windows 365 faz alterações de configuração para otimizar a experiência do usuário final do CLOUD PC.
- Atribuição: Windows 365 atribui o usuário ao PC cloud e o usuário agora pode entrar.
Provisionamento principal
Windows 365 otimiza o provisionamento principal para executar apenas as etapas necessárias para garantir que um COMPUTADOR de Nuvem seja provisionado com êxito.
Alocar capacidade do Azure: quando o provisionamento começa pela primeira vez, o Windows 365 aloca a capacidade do Azure na região com suporte preferida do cliente. Os clientes não precisam gerenciar a capacidade e a alocação manualmente.
Criar VM: Windows 365 cria uma máquina virtual com base na licença de Windows 365 atribuída ao usuário. Cada licença do Windows 365 inclui informações sobre a capacidade de hardware. A VM é criada com essas especificações.
Anexar a VM à rede apropriada: quando Windows 365 cria a VM, uma NIC virtual também é criada. Se a política de provisionamento especificar uma rede hospedada da Microsoft, a NIC será anexada a uma rede virtual existente ou nova na região selecionada especificamente para o cliente. Se a política de provisionamento especificar uma conexão de rede local, a NIC será injetada na vNet fornecida pelos clientes. Isso permite que o PC na nuvem se conecte à rede local dos clientes.
Junte-se à ID de Microsoft Entra: depois que a VM estiver em execução, o dispositivo ingressa Microsoft Entra ID de duas maneiras:
- Por meio Microsoft Entra junção: o dispositivo executa a operação de junção Microsoft Entra e não tem dependência Windows Server Active Directory.
- Por meio de Microsoft Entra junção híbrida: o dispositivo executa a operação de junção de domínio no domínio do cliente e, em seguida, é registrado para Microsoft Entra ID por meio de sincronização ou federação. Nesta etapa, aguardamos que o objeto do computador apareça em Microsoft Entra ID antes de prosseguir.
Intune registro de MDM: depois que o objeto Microsoft Entra ID estiver disponível, o COMPUTADOR na Nuvem se registra no Intune. Esse registro de dispositivo não precisa de credenciais de usuário.
Atribuição de usuário principal: o serviço Windows 365 atribui o usuário do Cloud PC ao Intune usuário primário para garantir que os cenários de autoatendimento e relatório funcionem perfeitamente.
Configuração pós-provisionamento
Após a conclusão do provisionamento principal, o Windows 365 otimiza a configuração para garantir a melhor experiência de PC na nuvem para o usuário final.
Ocultar ícones de energia do Menu Iniciar: ocultar o botão de desligamento no menu inicial (
HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value
) e Ocultar o botão de desligamento na tela de entrada (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon
).Desabilitar a ação de redefinição do Windows: reagentc.exe /desabilitar
Atribuir usuário como administrador (quando aplicável):
$Member = 'user@contoso.com' # use OnPremisesUserPrincipalName
Add-LocalGroupMember -Group "Administrators" -Member $Member
Defina o modo Teams para VDI: otimização da área de trabalho hospedada (
HKLM:\Software\Microsoft\Teams\IsWVDEnvironment
).Habilitar o redirecionamento do fuso horário: habilitar a configuração (
HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection
).Redimensionar partição de disco do sistema operacional para corresponder à licença: redimensione o disco do sistema operacional para corresponder ao tamanho do disco gerenciado do Azure.
$MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){ Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize }```
Ao contrário do provisionamento principal, se uma ou mais dessas otimizações falharem por algum motivo, o provisionamento ainda terá êxito. O PC de Nuvem será marcado como Êxito com avisos e o processo passará para o estágio de atribuição.
Se uma otimização falhar, você poderá disparar manualmente uma reprovisionação se preferir ver a configuração de provisionamento de postagem bem-sucedida.
Tarefa
Depois que os fluxos de trabalho de configuração de provisionamento e pós-provisionamento principais forem concluídos, Windows 365 atribui o usuário relevante ao PC de Nuvem.
Neste ponto, o usuário pode entrar no windows365.microsoft.com e acessar o computador na nuvem.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de