Жизненный цикл облачного компьютера

Windows 365 координирует жизненные циклы всех облачных компьютеров и управляет ими. Так как облачные компьютеры существуют только в облаке, управление жизненными циклами облачных компьютеров проще, чем управление жизненными циклами физических устройств Windows. Облачные компьютеры поддерживают преимущества управляемости и безопасности, присущие облаку.

Жизненный цикл облачного компьютера состоит из пяти этапов.

Подготовка

Windows 365 предоставляет оптимизированный интерфейс для развертывания облачных компьютеров. Интерфейс администратора для настройки развертывания интегрирован в Центр администрирования Microsoft Intune. Облачные компьютеры подготавливаются в службе Windows 365, подключаются к Azure, присоединяются к идентификатору Microsoft Entra и регистрируются в Microsoft Intune.

Назначая пользователю лицензию Windows 365 и добавляя его в группу, к которой применяется политика подготовки, вы активируете автоматическую подготовку облачного компьютера пользователя.

Каждый облачный компьютер создается с помощью образаоперационной системы. Windows 365 содержит коллекцию образов по умолчанию, обеспечивающих возможность удаленного подключения, оптимизированную как для Windows, так и для Microsoft 365. Вы также можете отправить собственные пользовательские образы, и Windows 365 оптимизирует их.

В Windows 365 также существует инфраструктура мониторинга и искусственные тесты подготовки, встроенные в сетевые подключения Azure. Эти тесты регулярно выполняются для проверки сети и других необходимых компонентов. Эти тесты помогают свести к минимуму сбои при подготовке из-за проблем среды и помогают быстрее их устранить.

Configure (Настроить)

Облачные компьютеры необходимо настроить и защитить так же, как и любые другие конечные точки в существующей среде. Чтобы сделать эту конфигурацию простой, в рамках предоставления каждый облачный компьютер с Windows 365:

• Присоединено к Microsoft Entra или
• Гибридное присоединение к Microsoft Entra.

После присоединения облачные компьютеры регистрируются в Microsoft Intune. Эта регистрация означает, что каждый облачный компьютер мгновенно готов к условному доступу Microsoft Entra и управлению с помощью Microsoft Intune, включая совместное управление при необходимости.

Microsoft Intune помогает проверить соответствие облачных компьютеров с помощью политик соответствия требованиям. Windows 365 также предоставляет оптимизированные базовые показатели безопасности для облачных компьютеров. Они помогают обеспечить безопасную настройку облачных компьютеров с минимальными издержками. Эти базовые показатели оптимизированы, чтобы исключить влияние на удаленное подключение.

Защита

Windows 365 интегрируется с остальными решениями Microsoft 365 для обеспечения защиты облачных компьютеров. Вы можете использовать интеграцию Microsoft Intune с Microsoft Defender для конечной точки для защиты облачных компьютеров с момента их подготовки. Эта защита включает использование возможностей обнаружения и нейтрализации атак на конечные точки в Microsoft Defender для конечной точки, чтобы определить риск для устройства.

Windows 365 также можно защитить с помощью условного доступа Microsoft Entra. Эта защита включает возможность исключения самой Windows 365 из политик соответствия устройств требованиям, чтобы пользователи могли получать доступ к своим облачным ПК с любого устройства. Для безопасной проверки подлинности пользователей можно по-прежнему использовать многофакторную проверку подлинности, политику рисков при входе и другие механизмы управления.

Windows 365 использует возможность автоматического сканирования Центра обновления Windows для установки последних улучшений. Чтобы обеспечить быструю установку обновлений, конечный пользователь должен как можно скорее войти в облачный компьютер, подготовленный к работе.

Можно также отключить буфер обмена и перенаправление дисков для обеспечения защиты от потери данных. Отключение не позволяет пользователям выполнять следующие действия.

• Копировать и вставлять информацию с облачных компьютеров в другие неуправляемые расположения.
• Сохранять файлы на личных устройствах с облачных компьютеров.

Отслеживать

Ключевым требованием облачных компьютеров является наличие виртуального оборудования, соответствующего потребностям конечного пользователя. Windows 365 интегрируется с аналитикой конечных точек в Оценке производительности Майкрософт. Аналитика конечных точек позволяет измерять загрузку вычислительных ресурсов и памяти на облачных компьютерах. Затем с помощью Windows 365 можно изменить размер этих компьютеров, чтобы они соответствовали требованиям пользователей и их приложений. Это действие изменения размера доступно в Microsoft Intune вместе с другими действиями устройства, чтобы обеспечить беспроблемное взаимодействие между облачными компьютерами и другими конечными точками.

Вы также можете использовать исправление в аналитике конечных точек, чтобы улучшить мониторинг и исправление облачных компьютеров. Исправление позволяет расширить встроенные оптимизации Microsoft 365, которые предоставляет Windows 365, включая оптимизацию для разнородной ИТ-среды.

Отзыв

Существует несколько способов безопасного удаления доступа пользователя к облачному компьютеру. Если вы удалите лицензию пользователя или политику целевого предоставления, его облачный компьютер будет переведен на семидневный льготный период. В течение этого льготного периода можно исправлять ошибки и восстанавливать функционал без ущерба для пользователя. Чтобы немедленно заблокировать доступ, отключите учетную запись пользователя в локальной службе Active Directory и отмените маркеры обновления пользователя в Идентификаторе Microsoft Entra.

По окончании срока действия льготного периода Windows 365 полностью отменит подготовку облачного компьютера и его хранилища. Облачные компьютеры шифруют с помощью серверного шифрования в хранилище дисков Azure (ключи, управляемые платформой), чтобы безопасно отзывать устройства.

Дальнейшие действия

Обзор процесса подготовки