O provisionamento no Windows 365 é o processo automatizado que:
Cria uma máquina virtual de PC na nuvem.
Configura-a para o usuário.
Conclui outras tarefas que a preparam para ser usada.
Cria e apresenta credenciais de início de sessão que os administradores podem transmitir aos utilizadores finais.
Os administradores precisam fornecer apenas alguns detalhes de configuração para configurar o processo de provisionamento. Em seguida, os utilizadores que têm uma licença de Windows 365 e correspondem aos detalhes de configuração têm automaticamente um PC na Cloud aprovisionado para os mesmos. O provisionamento é um processo realizado uma vez por usuário e por licença. Um determinado par de usuário e licença pode ter apenas um PC na nuvem provisionado para si.
Em um nível alto, o processo de provisionamento do aplicativo se parece com:
Você cria uma política de provisionamento para gerenciar quem obtém acesso a PCs na nuvem. As políticas de provisionamento são os mecanismos que criam, configuram e disponibilizam PCs na nuvem para os usuários finais. Dentro de uma política, fornece detalhes para a rede, a imagem utilizada para criar cada PC na Cloud e um Microsoft Entra grupo de utilizadores.
Quando é atribuída uma licença de Windows 365 a um utilizador no grupo de utilizadores Microsoft Entra, Windows 365 aprovisiona automaticamente um PC na Cloud para o utilizador. Essa automação tem três estágios que são invisíveis para o administrador. Para obter mais informações sobre esse processo automatizado, confira o artigo Detalhes do processo de provisionamento automatizado.
Depois de aprovisionado, o utilizador final pode iniciar sessão no WINDOWS Cloud PC a partir de qualquer lugar.
Objetos de política de provisionamento
Uma política de aprovisionamento Windows 365 é um objeto no centro de administração do Microsoft Intune que orquestra a criação de um PC na Cloud.
Como administrador, você fornece as seguintes informações necessárias ao criar uma política de provisionamento:
Rede: uma rede alojada na Microsoft ou uma ligação de rede do Azure (ANC) dita a forma como o dispositivo é associado Microsoft Entra ID e como a rede é gerida. Dependendo do tipo de ingresso, uma ANC pode ter informações detalhadas:
A subscrição do Azure que está associada ao CLOUD PC.
O domínio e a UO (Unidade Organizacional) na qual ingressar.
As credenciais do Active Directory a serem usadas.
Imagem: uma imagem do Windows é usada como a imagem de referência para todos os PCs na nuvem provisionados com essa política. Você pode escolher uma imagem da galeria ou fornecer a sua imagem personalizada.
Configuração: você pode controlar mais configurações que são definidas quando o PC na Nuvem é provisionado.
Atribuição: a atribuição identifica um ou mais grupos de utilizadores Microsoft Entra. Windows 365 aprovisiona automaticamente um CLOUD PC para cada utilizador licenciado nos grupos de utilizadores Microsoft Entra da política. Se um utilizador for adicionado mais tarde aos grupos de utilizadores, também obterá um PC na Cloud.
Sem essas informações, o Windows 365 não pode provisionar os PCs na nuvem.
Depois de criar a política de provisionamento, o Windows 365 lida com todo o processo de provisionamento para atribuir automaticamente aos usuários licenciados os respectivos PCs na nuvem. Após o aprovisionamento dos PCs na Cloud, pode informar os utilizadores finais de que os PCs cloud estão prontos para iniciar sessão.
Alterar estas configurações não afeta os PCs cloud aprovisionados anteriormente. No entanto, quaisquer PCs cloud recém-aprovisionados (ou reaprovisionados) refletem as definições atualizadas.
Alterações nas políticas de provisionamento
Após a conclusão do aprovisionamento de um PC na Cloud, este não se repete, a menos que execute manualmente um novo aprovisionamento.
As alterações feitas em qualquer parte de uma política de provisionamento não acionam um reprovisionamento. Estas alterações não são aplicadas a PCs na Cloud aprovisionados anteriormente. As alterações em uma política de provisionamento serão aplicadas somente a PCs na Nuvem provisionados ou reprovisionados após as alterações.
Se o nome de uma política de aprovisionamento for alterado, não atualizará o nome do CLOUD PC em Todos os PCs na Cloud e não atualizará o enrollmentProfileName no Microsoft Entra ID.
Excluir uma política de provisionamento
Uma política de aprovisionamento só pode ser eliminada se não estiver atribuída a nenhum Microsoft Entra grupos.
Remover a segmentação de uma política de aprovisionamento que foi utilizada para o aprovisionamento bem-sucedido do Cloud PC coloca os PCs na Cloud num período de tolerância. Quando o período de tolerância expirar, os PCs na Cloud são eliminados automaticamente.
Resolução de conflitos de política de provisionamento
As políticas de provisionamento são atribuídas a grupos de usuários; portanto, há a possibilidade de sobreposição de grupos/usuários.
Se um utilizador for atribuído a mais do que uma política de aprovisionamento, o aprovisionamento honra a primeira política de aprovisionamento atribuída e ignora todas as outras. É uma melhor prática evitar a sobreposição de direcionamento de políticas, a fim de garantir o provisionamento consistente.
Nova tentativa de provisionamento
Quando um provisionamento de PC na nuvem falha, duas tentativas são realizadas automaticamente. Após a terceira falha:
O processo de provisionamento é interrompido.
O PC na nuvem é marcado como Com falha.
Uma mensagem de erro é exibida.
Depois de resolver a causa raiz do erro, você pode disparar manualmente uma nova tentativa de realizar o processo de provisionamento pressionando o botão Repetir na caixa de diálogo de erro.
Reprovisionamento
A ação remota Reprovisionamento permite que os administradores reprovisionem PCs na nuvem. Essa ação pode ser útil quando:
Você está testando configurações diferentes de PC na nuvem.
O PC na nuvem provisionado está se comportando de modo indevido.
O usuário simplesmente deseja começar a trabalhar com um novo PC na nuvem.
A ação Reprovisionar também pode ser usada quando um PC na nuvem está em um estado de Provisionamento com falha no nó de provisionamento do Windows 365. Você pode pensar em reprovisionamento como um processo semelhante para redefinir um dispositivo físico.
Quando um PC na Cloud é novamente aprovisionado, o CLOUD PC é eliminado e recriado como um novo PC na Cloud. Todos os dados de utilizador, aplicações, personalizações e similares são eliminados.
O CLOUD PC será novamente aprovisionado para as definições configuradas atuais na política de aprovisionamento que visa o grupo de Microsoft Entra do utilizador. Se a imagem referenciada pela política tiver sido alterada ou se tiverem sido efetuadas outras alterações à política, o Cloud PC novamente aprovisionado utiliza as novas definições.
Para PCs na Cloud de Primeira Linha no modo partilhado, pode aprovisionar novamente em massa todos os PCs na Cloud numa política de aprovisionamento. Os administradores também podem selecionar a percentagem de PCs na Cloud que estão disponíveis para os utilizadores se ligarem sem serem afetados pelo processo de reaprovisionamento.
Um usuário pode ter mais de uma licença do Windows 365, o que permite ter mais de um PC na nuvem. Se um utilizador tiver mais do que uma licença, é aprovisionado um PC na Cloud com as especificações adequadas para cada licença.
Não é possível disparar políticas de provisionamento diferentes para licenças de usuário diferentes. Os utilizadores com várias licenças são aprovisionados em vários PCs na Cloud com a mesma política de aprovisionamento.
Limpar
Quando ocorre uma falha de provisionamento de PC na nuvem ou um PC na nuvem é excluído após o período de carência, o Windows 365 limpa todos os objetos criados durante o provisionamento. A limpeza ocorre aproximadamente três horas após a falha.
Os seguintes objetos são limpos:
Objetos do Intune
Microsoft Entra objetos de dispositivo
Adaptadores de rede virtual do Azure
Os grupos de segurança de rede criados para PCs na Cloud não são limpos, uma vez que podem existir outros objetos que dependem desses grupos.
As contas de computador Microsoft Entra no local que tenham sido associadas ao domínio durante o aprovisionamento não serão eliminadas. Windows 365 não tem permissões suficientes para eliminar objetos de computador no local, pelo que os objetos de computador redundantes são desativados. Encorajamos a sua organização a limpo estes objetos de computador desativados durante o processo de manutenção regular.
This module covers the deployment, provisioning, and imaging options available for each edition of Windows 365. It also covers the Windows 365 Boot feature that enables users to sign-in directly to their Cloud PC.