Compartilhar via

Etapas de provisionamento automatizado

  • Artigo

Como administrador, você cria políticas de provisionamento e conexões de rede do Azure para configurar o Windows 365 a fim de provisionar PCs na nuvem. Usando essas informações, o Windows 365 provisiona PCs na nuvem para seus usuários licenciados. Este artigo explica todas as etapas que o Windows 365 realiza automaticamente no processo de provisionamento.

Há três estágios que o Windows 365 realiza automaticamente para o provisionamento de PCs na nuvem:

  1. Provisionamento principal: o provisionamento principal executa todas as tarefas necessárias para levantar uma VM e levá-la ao ponto de entrada bem-sucedida do usuário.
  2. Configuração pós-provisionamento: Windows 365 faz alterações de configuração para otimizar a experiência do usuário final do CLOUD PC.
  3. Atribuição: Windows 365 atribui o usuário ao PC cloud e o usuário agora pode entrar.

Provisionamento principal

Windows 365 otimiza o provisionamento principal para executar apenas as etapas necessárias para garantir que um COMPUTADOR de Nuvem seja provisionado com êxito.

  1. Alocar capacidade do Azure: quando o provisionamento começa pela primeira vez, o Windows 365 aloca a capacidade do Azure na região com suporte preferida do cliente. Os clientes não precisam gerenciar a capacidade e a alocação manualmente.

  2. Criar VM: Windows 365 cria uma máquina virtual com base na licença de Windows 365 atribuída ao usuário. Cada licença do Windows 365 inclui informações sobre a capacidade de hardware. A VM é criada com essas especificações.

  3. Anexar a VM à rede apropriada: quando Windows 365 cria a VM, uma NIC virtual também é criada. Se a política de provisionamento especificar uma rede hospedada da Microsoft, a NIC será anexada a uma rede virtual existente ou nova na região selecionada especificamente para o cliente. Se a política de provisionamento especificar uma conexão de rede local, a NIC será injetada na vNet fornecida pelos clientes. Isso permite que o PC na nuvem se conecte à rede local dos clientes.

  4. Junte-se à ID de Microsoft Entra: depois que a VM estiver em execução, o dispositivo ingressa Microsoft Entra ID de duas maneiras:

    • Por meio Microsoft Entra junção: o dispositivo executa a operação de junção Microsoft Entra e não tem dependência Windows Server Active Directory.
    • Por meio de Microsoft Entra junção híbrida: o dispositivo executa a operação de junção de domínio no domínio do cliente e, em seguida, é registrado para Microsoft Entra ID por meio de sincronização ou federação. Nesta etapa, aguardamos que o objeto do computador apareça em Microsoft Entra ID antes de prosseguir.

  5. Intune registro de MDM: depois que o objeto Microsoft Entra ID estiver disponível, o COMPUTADOR na Nuvem se registra no Intune. Esse registro de dispositivo não precisa de credenciais de usuário.

  6. Atribuição de usuário principal: o serviço Windows 365 atribui o usuário do Cloud PC ao Intune usuário primário para garantir que os cenários de autoatendimento e relatório funcionem perfeitamente.

Configuração pós-provisionamento

Após a conclusão do provisionamento principal, o Windows 365 otimiza a configuração para garantir a melhor experiência de PC na nuvem para o usuário final.

  1. Ocultar ícones de energia do Menu Iniciar: ocultar o botão de desligamento no menu inicial (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) e Ocultar o botão de desligamento na tela de entrada (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Desabilitar a ação de redefinição do Windows: reagentc.exe /desabilitar

  3. Atribuir usuário como administrador (quando aplicável): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Defina o modo Teams para VDI: otimização da área de trabalho hospedada (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Habilitar o redirecionamento do fuso horário: habilitar a configuração (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Redimensionar partição de disco do sistema operacional para corresponder à licença: redimensione o disco do sistema operacional para corresponder ao tamanho do disco gerenciado do Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

Ao contrário do provisionamento principal, se uma ou mais dessas otimizações falharem por algum motivo, o provisionamento ainda terá êxito. O PC de Nuvem será marcado como Êxito com avisos e o processo passará para o estágio de atribuição.

Se uma otimização falhar, você poderá disparar manualmente uma reprovisionação se preferir ver a configuração de provisionamento de postagem bem-sucedida.

Tarefa

Depois que os fluxos de trabalho de configuração de provisionamento e pós-provisionamento principais forem concluídos, Windows 365 atribui o usuário relevante ao PC de Nuvem.

Neste ponto, o usuário pode entrar no windows365.microsoft.com e acessar o computador na nuvem.

Próximas etapas

Crie um grupo de dispositivos dinâmicos.