Aracılığıyla paylaş

Bir Windows 365 Enterprise Cloud pc'sini gözden geçirme altına alın

  • Makale

Dijital adli tıp isteğinin bir parçası olarak, dahili veya dış araştırmacılara Bir Bulut Bilgisayarın anlık görüntüsünü sağlamanız istenebilir. Bir Bulut bilgisayarı gözden geçirme altına almak, Bulut bilgisayarın anlık görüntüsünü Azure Depolama hesabınıza kaydeder. Buradan, araştırmacıya anlık görüntüyü sağlayabilirsiniz.

Not

Aynı anda en fazla 10 Bulut bilgisayarı gözden geçirilebilir. Aynı anda 10'dan fazla gözden geçirildiğinde, istekler işlenmek üzere kuyruğa alınır, ancak istekler kuyrukta çok uzun kalırsa zaman aşımları olasılığı artar. Zaman aşımlarıyla karşılaşırsanız, önceki isteklerin önce tamamlanması için yeterli zamana izin vermek için istekleri kademelemeniz önerilir.

Gereksinimler

Bir Bulut bilgisayarı gözden geçirme altına almak için aşağıdaki gereksinimleri karşılamanız gerekir:

  • Windows 365 Enterprise lisansı.
  • Aynı kiracıdaki bir Azure Depolama hesabı, aşağıdaki gereksinimlere göre ayarlanır.

Azure depolama hesabınızı ayarlama

Bir Bulut bilgisayarı gözden geçirildi olarak yerleştirmek için öncelikle Bulut bilgisayarla aynı kiracıda bir Azure depolama hesabınız olmalıdır. Gereksinimlerinize uygun hesap türüne karar vermenize yardımcı olacak daha fazla bilgi için bkz . Depolama hesabına genel bakış. Bulut bilgisayarlarını denetlemek için ayrılmış erişim denetimleriyle ayrılmış bir depolama hesabı oluşturmanızı ve korumanızı öneririz. Bulut bilgisayarları gözden geçirme işleminin bir parçası olarak Windows 365, Azure depolama hesabınız için Depolama Hesabı Katkıda Bulunanı ve Depolama Blobu Veri Katkıda Bulunanı rollerini gerektirir.

  1. Seçtiğiniz Azure aboneliğinde bir Depolama Hesabı oluşturun. Hesabı oluşturmak için PowerShell, Azure CLI, Azure Resource Manager Şablonu veya Azure portalı kullanabilirsiniz.

  2. Depolama hesabını aşağıdaki ayarlarla yapılandırın;

    • Örnek ayrıntıları
      • Bölge: Performans için Önerilen CloudPC ile aynı bölge. Hangi bölgede kısıtlama yoktur.
      • Performans: Premium
      • Premium hesap türü: Sayfa blobları
    • Güvenlik
      • En düşük TLS sürümü: Sürüm 1.2
      • Ağ erişimi: Tüm ağlardan genel erişimi etkinleştirme

    DESTEKLENMEDİ: Kopyalama işlemleri için İzin Ver kapsamı ayarlama. Herhangi bir depolama hesabından hedef hesaba kopyalamaya izin vermek için varsayılan değer (null) olmalıdır.

  3. Blob verilerine erişim için bir Azure rolü atayın. Windows 365 hizmetinin bir Bulut bilgisayarı gözden geçirme altına alması için gereken minimum izinler Depolama Hesabı Katkıda Bulunanı ve Depolama Blobu Veri Katkıda Bulunanı'dır.

Bir Bulut bilgisayarı gözden geçirme altına alın

Yukarıda açıklandığı gibi izinlere sahip bir Azure depolama hesabı ayarladıktan sonra, aşağıdaki adımları kullanarak bir Cloud PC'yi gözden geçirilebilir:

  1. Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>Tüm Cihazlar'ı> seçerek bir cihaz seçin. Cihaz seçme ekran görüntüsü

  2. Üç noktayı (...) > seçinBulut bilgisayarı gözden geçirildi olarak yerleştirin. Bulut bilgisayarı gözden geçirmenin ekran görüntüsü

  3. Windows 365 hizmetine Depolama Hesabı Katkıda Bulunanı ve Depolama Blobu Veri Katkıda Bulunanı izinlerinin verildiği Azure aboneliğini ve Azure depolama hesabını seçin.

    Gözden geçirme sırasında erişim'in altında

    • Erişimi Engelle, Bulut bilgisayar hemen kapatılır, böylece kullanıcı Bulut bilgisayara erişemez ve ardından anlık görüntü oluşturulur. Bu, Bulut Bilgisayarı kapatarak ve ardından daha sonra yalıtılmış bir ortamda anlık görüntü analizi gerçekleştirerek bir güvenlik tehdidi içermek isteyebileceğiniz durumlarda kullanışlıdır.
    • Access'e izin ver, Depolama hesabında anlık görüntü oluştururken bile Cloud PC kullanıcısı Cloud PC'yi kullanmaya devam edebilir.
    • Abonelik ve depolama alanı seçme ekran görüntüsü

  4. Gözden geçirildi olarak yerleştir'i seçin. Bulut bilgisayar ve depolama hesabı hedef bölgesinin disk boyutuna bağlı olarak, her anlık görüntünün depolama hesabına kaydedilmesi dakika ile birkaç saat arasında değişebilir.

Anlık görüntünün değiştirilmeye açık olmasını sağlamak için, depolama hesabına kaydedildiğinde anlık görüntünün bir dosya karması oluşturmanız gerekir. Dosya karması oluşturmanın bir yolu Get-FileHash cmdlet'ini kullanmaktır. En iyi performans için, Get-FileHash cmdlet'i indirilen dosyanın bir kopyasına göre çalıştırılmalıdır veya aynı Azure bölgesinde bulunan bir kaynaktan Azure depolama hesabındaki anlık görüntüye karşı çalıştırılmalıdır.

Bulut bilgisayarı gözden geçirmeden kaldırma

Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>Tüm Cihazlar'ı> seçerek bir cihaz >seçin ...>Gözden geçirmeden kaldırın.

Toplu eylemler

Intune'un toplu cihaz eylemlerini kullanarak aynı anda birden fazla Bulut bilgisayarı gözden geçirilebilir. Daha fazla bilgi için bkz. Toplu cihaz eylemlerini kullanma.

API ile yönetim

Graph API'sini kullanarak bir Cloud PC'yi incelemeye ekleyebilir veya kaldırabilirsiniz. Daha fazla bilgi için bkz. managedDevice: setCloudPcReviewStatus.

Sonraki adımlar

Dijital adli tıp ve Bulut bilgisayarlar hakkında daha fazla bilgi edinin.