Compartilhar via

Etapas de provisionamento automatizado

  • Artigo

Como administrador, você cria políticas de provisionamento e conexões de rede do Azure para configurar o Windows 365 a fim de provisionar PCs na nuvem. Usando essas informações, o Windows 365 provisiona PCs na nuvem para seus usuários licenciados. Este artigo explica todas as etapas que o Windows 365 realiza automaticamente no processo de provisionamento.

Há três estágios que o Windows 365 realiza automaticamente para o provisionamento de PCs na nuvem:

  1. Aprovisionamento principal: o aprovisionamento de núcleos executa todas as tarefas necessárias para suportar uma VM e levá-la ao ponto de início de sessão do utilizador com êxito.
  2. Configuração pós-aprovisionamento: o Windows 365 efetua alterações de Configuração para otimizar a experiência de utilizador final do PC na Cloud.
  3. Atribuição: o Windows 365 atribui o utilizador ao CLOUD PC e o utilizador pode agora iniciar sessão.

Provisionamento principal

O Windows 365 otimiza o aprovisionamento principal para executar apenas os passos necessários para garantir que um PC na Cloud é aprovisionado com êxito.

  1. Alocar capacidade do Azure: quando o provisionamento começa pela primeira vez, o Windows 365 aloca a capacidade do Azure na região com suporte preferida do cliente. Os clientes não precisam gerenciar a capacidade e a alocação manualmente.

  2. Criar VM: o Windows 365 cria uma máquina virtual com base na licença do Windows 365 atribuída ao utilizador. Cada licença do Windows 365 inclui informações sobre a capacidade de hardware. A VM é criada com essas especificações.

  3. Anexar a VM à rede adequada: quando o Windows 365 cria a VM, também é criada uma NIC virtual. Se a política de provisionamento especificar uma rede hospedada da Microsoft, a NIC será anexada a uma rede virtual existente ou nova na região selecionada especificamente para o cliente. Se a política de provisionamento especificar uma conexão de rede local, a NIC será injetada na vNet fornecida pelos clientes. Isso permite que o PC na nuvem se conecte à rede local dos clientes.

  4. Aderir ao ID do Microsoft Entra: após a VM estar em execução, o dispositivo associa o ID do Microsoft Entra de uma de duas formas:

    • Através da associação ao Microsoft Entra: o dispositivo executa a operação de associação do Microsoft Entra e não tem nenhuma dependência do Active Directory do Windows Server.
    • Através da associação híbrida do Microsoft Entra: o dispositivo efetua a operação de associação a um domínio no domínio do cliente e, em seguida, é registado no Microsoft Entra ID através da sincronização ou federação. Neste passo, aguardamos que o objeto de computador seja apresentado no ID do Microsoft Entra antes de continuar.

  5. Inscrição mdm do Intune: depois de o objeto Microsoft Entra ID estar disponível, o CLOUD PC é inscrito no Intune. Esta inscrição de dispositivos não precisa de credenciais de utilizador.

  6. Atribuição de utilizador principal: o serviço Windows 365 atribui o utilizador do Cloud PC ao utilizador primário do Intune para garantir que os cenários de gestão personalizada e de relatórios funcionam de forma totalmente integrada.

Configuração pós-provisionamento

Após a conclusão do provisionamento principal, o Windows 365 otimiza a configuração para garantir a melhor experiência de PC na nuvem para o usuário final.

  1. Ocultar ícones de energia do Menu Iniciar: oculte o botão de encerramento no menu Iniciar (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) e o botão Ocultar o encerramento no ecrã de início de sessão (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Desativar a ação de reposição do Windows: reagentc.exe /disable

  3. Atribuir usuário como administrador (quando aplicável): $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Definir o Teams para o modo VDI: Otimização do ambiente de trabalho alojado (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Ativar o Redirecionamento do fuso horário: ative a definição (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Redimensionar partição de disco do sistema operacional para corresponder à licença: redimensione o disco do sistema operacional para corresponder ao tamanho do disco gerenciado do Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

  7. Desativar a porta 3389 por predefinição: desative a porta de entrada 3389 para impedir a transferência de dados não autorizada para o computador doméstico de um utilizador.

Ao contrário do aprovisionamento de núcleos, se uma ou mais destas otimizações falharem por algum motivo, o aprovisionamento continuará a ser bem-sucedido. O CLOUD PC será marcado como Êxito com avisos e o processo passará para a fase de atribuição.

Se uma otimização falhar, pode acionar manualmente um aprovisionamento se preferir ver a configuração pós-aprovisionamento bem-sucedida.

Porta 3389 desativada

Para ajudar a proteger o seu ambiente do Windows 365, por predefinição, o Windows 365 desativa a porta de entrada aberta 3389 nos seus PCs na Cloud. O Windows 365 não requer uma porta de entrada aberta. Se tiver de abrir a porta 3389 para fins de resolução de problemas, é melhor utilizar o acesso just-in-time.

Atribuição

Após o aprovisionamento principal e os fluxos de trabalho de configuração pós-aprovisionamento estarem concluídos, o Windows 365 atribui o utilizador relevante ao PC na Cloud.

Neste momento, o utilizador pode iniciar sessão para windows365.microsoft.com e aceder ao respetivo PC na Cloud.

Próximas etapas

Criar um grupo de dispositivos dinâmico.