Visão geral de provisionamento
O provisionamento no Windows 365 é o processo automatizado que:
- Cria uma máquina virtual de PC na nuvem.
- Configura-a para o usuário.
- Conclui outras tarefas que a preparam para ser usada.
- Cria e apresenta credenciais de entrada que os administradores podem passar para usuários finais.
Os administradores precisam fornecer apenas alguns detalhes de configuração para configurar o processo de provisionamento. Em seguida, os usuários que têm uma licença Windows 365 e correspondem aos detalhes da configuração têm automaticamente um PC na Nuvem provisionado para eles. O provisionamento é um processo realizado uma vez por usuário e por licença. Um determinado par de usuário e licença pode ter apenas um PC na nuvem provisionado para si.
Em um nível alto, o processo de provisionamento do aplicativo se parece com:
- Você cria uma política de provisionamento para gerenciar quem obtém acesso a PCs na nuvem. As políticas de provisionamento são os mecanismos que criam, configuram e disponibilizam PCs na nuvem para os usuários finais. Dentro de uma política, você fornece detalhes para a rede, a imagem usada para criar cada PC na nuvem e um grupo de usuários Microsoft Entra.
- Quando um usuário do grupo de usuários Microsoft Entra recebe uma licença Windows 365, Windows 365 provisiona automaticamente um PC na Nuvem para o usuário. Essa automação tem três estágios que são invisíveis para o administrador. Para obter mais informações sobre esse processo automatizado, confira o artigo Detalhes do processo de provisionamento automatizado.
- Depois de provisionado, o usuário final poderá entrar no Computador Windows Cloud de qualquer lugar.
Objetos de política de provisionamento
Uma política de provisionamento Windows 365 é um objeto no centro de administração do Microsoft Intune que orquestra a criação de um PC na Nuvem.
Como administrador, você fornece as seguintes informações necessárias ao criar uma política de provisionamento:
-
Rede: uma rede hospedada pela Microsoft ou um ANC (conexão de rede do Azure) determina como o dispositivo se junta Microsoft Entra ID e como sua rede é gerenciada. Dependendo do tipo de ingresso, uma ANC pode ter informações detalhadas:
- A assinatura do Azure associada ao PC de Nuvem.
- O domínio e a UO (Unidade Organizacional) na qual ingressar.
- As credenciais do Active Directory a serem usadas.
- Imagem: uma imagem do Windows é usada como a imagem de referência para todos os PCs na nuvem provisionados com essa política. Você pode escolher uma imagem da galeria ou fornecer a sua imagem personalizada.
- Configuração: você pode controlar mais configurações que são definidas quando o PC na Nuvem é provisionado.
- Atribuição: a atribuição identifica um ou mais grupos de usuários Microsoft Entra. Windows 365 provisiona automaticamente um PC na Nuvem para cada usuário licenciado nos grupos de usuários Microsoft Entra da política. Se um usuário for adicionado posteriormente aos grupos de usuários, ele também receberá um COMPUTADOR na Nuvem.
Sem essas informações, o Windows 365 não pode provisionar os PCs na nuvem.
Depois de criar a política de provisionamento, o Windows 365 lida com todo o processo de provisionamento para atribuir automaticamente aos usuários licenciados os respectivos PCs na nuvem. Depois que os PCs de Nuvem forem provisionados, você poderá informar aos usuários finais que seus PCs de Nuvem estão prontos para entrar.
A alteração dessas configurações não afeta nenhum PCs de Nuvem provisionado anteriormente. No entanto, todos os PCs de nuvem recém-provisionados (ou reprovisionados) refletem as configurações atualizadas.
Alterações nas políticas de provisionamento
Depois que o provisionamento de um PC na Nuvem for concluído, ele não ocorrerá novamente, a menos que você execute manualmente uma reprovisionação.
As alterações feitas em qualquer parte de uma política de provisionamento não acionam um reprovisionamento. Essas alterações não são aplicadas a PCs de Nuvem provisionados anteriormente. As alterações em uma política de provisionamento serão aplicadas somente a PCs na Nuvem provisionados ou reprovisionados após as alterações.
Se um nome de política de provisionamento for alterado, ele não atualizará o nome do CLOUD PC em Todos os PCs de Nuvem e não atualizará o registroProfileName no Microsoft Entra ID.
Excluir uma política de provisionamento
Uma política de provisionamento só poderá ser excluída se não for atribuída a nenhum grupo de Microsoft Entra.
A remoção do direcionamento de uma política de provisionamento usada para provisionamento bem-sucedido do Cloud PC coloca os PCs na nuvem em um período de carência. Quando o período de carência expira, os PCs da Nuvem são excluídos automaticamente.
Resolução de conflitos de política de provisionamento
As políticas de provisionamento são atribuídas a grupos de usuários; portanto, há a possibilidade de sobreposição de grupos/usuários.
Se um usuário for atribuído a mais de uma política de provisionamento, o provisionamento honrará a primeira política de provisionamento atribuída e ignorará todas as outras. É uma melhor prática evitar a sobreposição de direcionamento de políticas, a fim de garantir o provisionamento consistente.
Nova tentativa de provisionamento
Quando um provisionamento de PC na nuvem falha, duas tentativas são realizadas automaticamente. Após a terceira falha:
- O processo de provisionamento é interrompido.
- O PC na nuvem é marcado como Com falha.
- Uma mensagem de erro é exibida.
Depois de resolver a causa raiz do erro, você pode disparar manualmente uma nova tentativa de realizar o processo de provisionamento pressionando o botão Repetir na caixa de diálogo de erro.
Reprovisionamento
A ação remota Reprovisionamento permite que os administradores reprovisionem PCs na nuvem. Essa ação pode ser útil quando:
- Você está testando configurações diferentes de PC na nuvem.
- O PC na nuvem provisionado está se comportando de modo indevido.
- O usuário simplesmente deseja começar a trabalhar com um novo PC na nuvem.
A ação Reprovisionar também pode ser usada quando um PC na nuvem está em um estado de Provisionamento com falha no nó de provisionamento do Windows 365. Você pode pensar em reprovisionamento como um processo semelhante para redefinir um dispositivo físico.
Quando um PC na Nuvem é reprovisionado, o PC na Nuvem é excluído e recriado como um novo COMPUTADOR na Nuvem. Todos os dados do usuário, aplicativos, personalizações e similares são excluídos.
O PC de Nuvem será reprovisionado para as configurações configuradas atualmente na política de provisionamento que tem como destino o grupo de Microsoft Entra do usuário. Se a imagem referenciada pela política tiver sido alterada ou se alguma outra alteração na política tiver sido feita, o PC de Nuvem reprovisionado usará as novas configurações.
Para obter mais informações, confira Reprovisionar um PC na nuvem.
Usuários com várias licenças do Windows 365
Um usuário pode ter mais de uma licença do Windows 365, o que permite ter mais de um PC na nuvem. Se um usuário tiver mais de uma licença, um COMPUTADOR na Nuvem com as especificações apropriadas será provisionado para cada licença.
Não é possível disparar políticas de provisionamento diferentes para licenças de usuário diferentes. Usuários com várias licenças são provisionados vários PCs na Nuvem usando a mesma política de provisionamento.
Limpar
Quando ocorre uma falha de provisionamento de PC na nuvem ou um PC na nuvem é excluído após o período de carência, o Windows 365 limpa todos os objetos criados durante o provisionamento. A limpeza ocorre aproximadamente três horas após a falha.
Os seguintes objetos são limpos:
- Objetos do Intune
- Microsoft Entra objetos de dispositivo
- Adaptadores de rede virtual do Azure
Os grupos de segurança de rede criados para PCs na Nuvem não são limpos, pois pode haver outros objetos que dependem desses grupos.
Quaisquer contas locais Microsoft Entra computador que foram ingressadas no domínio durante o provisionamento não serão excluídas. Windows 365 não tem permissões suficientes para excluir objetos de computador locais, portanto, em vez disso, os objetos de computador redundantes são desabilitados. Incentivamos sua organização a limpo esses objetos de computador desabilitados durante o processo de manutenção regular.