Ler em inglês

Partilhar via


Ciclo de vida do PC em nuvem

Windows 365 coordenadas e gere os ciclos de vida de todos os seus Computadores Cloud. Como os Computadores Cloud existem apenas na nuvem, gerir os ciclos de vida do Cloud PC é mais fácil do que gerir ciclos de vida físicos Windows dispositivos. Os Computadores em Nuvem nunca deixam a gestão e segurança inerentemente fornecidas pela nuvem.

O ciclo de vida cloud PC tem cinco fases:

Fases do ciclo de vida do PC em nuvem.

Aprovisionar

Windows 365 dá-lhe uma experiência otimizada para implementar os seus Computadores Cloud. A experiência de administração para configurar a sua implantação está integrada no centro de administração Microsoft Endpoint Manager. Os Computadores em Nuvem são a provisionados no serviço Windows 365, ligados à rede da sua subscrição Azure, híbrido ligado ao seu AD Azure, e matriculado em Microsoft Endpoint Manager.

Ao atribuir uma licença de Windows 365 a um utilizador e adicioná-las a um grupo visado com uma política de provisionamento,desencadeia o fornecimento automático do computador Cloud do utilizador.

Cada Cloud PC é criado utilizando uma imagemdo sistema operativo. Windows 365 inclui uma galeria de imagens padrão que proporcionam uma experiência de conexão remota otimizada tanto para Windows como para Microsoft 365. Também pode fazer upload das suas próprias imagens personalizadas e Windows 365 irá realizar algumas das otimizações para si.

Windows 365 dispõe também de infraestruturas de monitorização e de testes de provisionamento sintéticos integrados em ligações de rede no local. Estes testes são executados regularmente para testar o seu networking e outros pré-requisitos. Isto ajuda a minimizar as falhas de atenção devido a problemas ambientais e ajuda-o a resolver esses problemas mais rapidamente.

Configurar

Os Computadores em Nuvem precisam de ser configurados e protegidos, como qualquer outro ponto final no seu ambiente. Para tornar isto perfeito, como parte do provisionamento, cada Windows 365 Cloud PC é Híbrido Azure AD unidos e matriculado em Microsoft Endpoint Manager. Isto significa que todos os Pcs Cloud estão instantaneamente prontos para acesso e gestão condicionais Azure AD através de Microsoft Endpoint Manager, incluindo cogestão, se necessário.

Microsoft Endpoint Manager ajuda-o a validar que os seus Computadores Cloud estão em conformidade com as políticas de conformidade. Windows 365 também fornece uma linha de segurança otimizada para computadores cloud. Esta linha de base opcional ajuda-o a certificar-se de que os seus Computadores Cloud estão configurados de forma segura com uma sobrecarga mínima. Estas linhas de base foram otimizadas para garantir que a conectividade remota não seja impactada.

Proteger

Windows 365 integra-se com o resto do Microsoft 365 para garantir que consegue proteger os seus Computadores Cloud. Pode utilizar a integração da Microsoft Endpoint Manager com o Microsoft Defender para o Endpoint para proteger os seus PCs cloud a partir do momento em que são a provisionados. Isto inclui a utilização das capacidades deteção e resposta de pontos finais do Microsoft Defender para o Endpoint para determinar o risco do dispositivo.

Windows 365 também podem ser protegidos pelo Acesso Condicionado AZURE AD. Isto inclui opcionalmente excluir Windows 365 das políticas de conformidade do dispositivo para garantir que os seus utilizadores finais possam aceder aos seus PCs cloud a partir de qualquer dispositivo. Pode ainda utilizar a autenticação de vários fatores, risco de inscrição e outros controlos para garantir que o utilizador está autenticado de forma segura.

Também pode desativar a reorientação da prancheta e da unidade para garantir uma base de prevenção da perda de dados. Isto impede que os utilizadores copiem/colam informações dos seus Computadores Cloud para outros locais não geridos ou guardem ficheiros para os seus dispositivos pessoais a partir de Computadores cloud.

Monitor

Um requisito chave dos Computadores Cloud é garantir que o hardware virtual é o tamanho certo para as necessidades do utilizador final. Windows 365 integra-se com a análise de Endpoint na Microsoft Productivity Score. As análises de ponto final fornecem a medição da carga de cálculo e memória nos seus Computadores Cloud. Em seguida, pode utilizar Windows 365 para redimensionar os PCs cloud para corresponder às exigências dos seus utilizadores e das suas apps. Esta ação de redimensionamento é emergida em Microsoft Endpoint Manager juntamente com outras ações do dispositivo para proporcionar uma experiência perfeita entre os seus PCs Cloud e outros pontos finais.

Também pode utilizar a Remediação Proactiva em análise de Endpoint para melhorar a monitorização e remediação do Cloud PC. A Remediação Proativa permite-lhe alargar as otimizações Microsoft 365 incorporadas que Windows 365 proporciona, incluindo as de um ambiente heterogéneo de TI.

Deprovisionamento

Existem algumas formas de remover de forma segura o acesso de um utilizador ao seu PC Cloud. Se remover a licença do utilizador ou a política de provisionamento direcionado, o seu Computador Cloud é transferido para um período de carência de 7 dias. Este período de carência permite erros e reintegração sem impacto para o utilizador. Se precisar de bloquear o acesso imediatamente, pode fazê-lo desativando a conta de utilizador no Ative Directory e revogando as fichas de atualização do utilizador em Microsoft Azure Ative Directory.

Após o termo do período de carência, Windows 365 desprovisiona completamente o Pc Cloud e o seu armazenamento. Uma vez que os PCs cloud são encriptados utilizando encriptação do lado do servidor em Armazenamento de disco Azure (teclas geridas pela plataforma), isto garante que os dispositivos são desprovisionados de forma segura.

Passos seguintes

Conheça o processo de provisionamento.