Aracılığıyla paylaş

Windows 365 Kamu için kiracıları ayarlama

  • Makale

Windows 365 kullanmanın en hızlı yolu AADJ, galeri görüntüleri ve Microsoft Barındırılan Ağ seçeneğini kullanmaktır. Bu sayfadaki yönergeler yalnızca ya da her ikisini kullanmanız gerekiyorsa geçerlidir:

Yalnızca Kamu Topluluk Bulutu (GCC) müşterileri için aşağıdaki yönergeler, Azure'da çalışan Intune'un Azure Kamu bölgelerde çalışan Bulut bilgisayarlarını yönetmesine olanak sağlar.

Not

  • Windows 365 Government kullanmak için bir Azure Kamu aboneliğine ihtiyacınız yoktur. Bu yönergeler özellikle GCC'ye yöneliktir ve yalnızca Özel Görüntüler ve/veya Azure Ağ Connections gerekliyse. Bu sayfadaki yönergeler GCC High için geçerli değildir.
  • Azure Kamu aboneliği olmayan veya Azure ile tümleştirme gerektiren kamu müşterileri için Windows 365 Enterprise kullanmayı göz önünde bulundurun. Bunun uyumluluk gereksinimlerinizi karşıladığından emin olun. Windows 365 Enterprise FedRAMP uyumlu. Bkz. Windows 365 Hizmet Açıklaması

Başlamadan önce

Hem kiracı eşlemesi hem de özel görüntüler için izinler vermek ve/veya kendi ağlarınıza bağlanmak için şunlar gerekir:

  • Azure Kamu aboneliği.
  • Aşağıdakilere sahip bir kullanıcının kimlik bilgileri:
    • Azure kiracınızdaki (onmicrosoft.com ile biten) Genel Yönetici rolü.
  • Aşağıdakilere sahip bir kullanıcının kimlik bilgileri:
    • Azure Kamu aboneliğinizde sahip rolü VE
    • Azure Kamu kiracınızdaki (onmicrosoft.us ile biten) Genel Yönetici rolü.
  • Lisanslama gereksinimlerini karşılamak için.
  • (Varsa) Azure ağ bağlantısını ayarlama izinlerini uygulamak için aşağıdaki bilgiler. Sanal ağ ve alt ağ zaten mevcut olmalıdır.
    • Abonelik kimliği.
    • Kaynak Grubu.
    • Sanal Ağ.
    • Alt ağ.

Not

GCC kullanıcılarının Bulut bilgisayarları Azure Kamu bulutta barındırılır ve güvenli hale getirilirken, yöneticiler ve son kullanıcılar için uç noktalar ticari Azure etki alanındadır. Kullanıcılar, Microsoft Entra ID ile eşitlenen kimlik bilgilerini kullanarak Bulut bilgisayarlarında oturum açacaktır.

Microsoft Entra seçenekleri

Karma birleştirme Microsoft Entra veya Microsoft Entra kullanmak istiyorsanız şu hazırlıkları göz önünde bulundurun:

Microsoft Entra katılmış Bulut bilgisayarları: Microsoft Entra katılma altyapısını ve kendi ağınızı kullanmak istiyorsanız, Azure Kamu bulutta bir kiracıya ve Azure aboneliğine ihtiyacınız vardır. Azure .com etki alanındaki kiracı, Azure Kamu (.us) etki alanındaki kiracıyla eşlenmelidir.

Karma Microsoft Entra katılmış Bulut bilgisayarlar: Microsoft Entra karma katılım altyapısı kullanmak istiyorsanız, Azure Sanal Ağlarınızı oluşturmadan önce ticari (.com) kiracınızı ve kamu (.us) kiracılarınızı yapılandırmanız gerekir.

Windows 365 GCC Kurulum Aracı için hazırlanma

Windows 365 GCC Kurulum Aracı'nın kiracı eşlemesini tamamlaması için Windows 365 Microsoft Entra uygulamaya hizmet sorumlusu aracılığıyla Azure Kamu AD kiracınıza erişme izni verilmelidir. Hizmet sorumlusu nesnesi, uygulamanın kiracıda neler yapabileceğini, uygulamaya kimlerin erişebileceğini ve uygulamanın hangi kaynaklara erişebileceğini tanımlar. Windows 365 GCC Kurulum Aracı'nı ilk kez çalıştırmadan önce aşağıdakileri yapmanız gerekir:

  1. Henüz tamamlanmamışsa, hizmet sorumlusunu oluşturacağınız bilgisayara Azure CLI'yı yükleyin. Daha fazla bilgi için bkz. Azure CLI'yi yükleme.
  2. Azure CLI ile oturum açma bölümünde tanımlanan Azure CLI adımlarını kullanarak Azure Kamu AD kiracınızda oturum açın. Windows 365 Uygulamasının hizmet sorumlusunu oluşturmak için Genel Yönetici izinleri gereklidir.
  3. Azure'da hizmet sorumlularıyla çalışma hakkında daha fazla bilgi için bkz. Azure CLI kullanarak Azure hizmet sorumlusuyla çalışma. Aşağıdaki PowerShell komutunu çalıştırarak kiracınıza Windows 365 Microsoft Entra uygulama izinleri verin: az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5.
  4. Komut başarıyla tamamlandıktan sonra, aşağıdaki PowerShell komutunu çalıştırarak hizmet sorumlusuyla ilgili ayrıntıları görüntüleyebilirsiniz: az ad sp show --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5. Windows 365 uygulamasının Azure portal'deki Kurumsal uygulama dikey penceresindeki Tüm Uygulamalar görünümünde listelendiğini görmeniz gerekir.

Windows 365 App service sorumlusu yalnızca Windows 365'da özel görüntü ve Azure Ağ Bağlantısı (ANC) desteğini yapılandırmak için gereken Azure kaynaklarına erişebilir. Oluşturulduktan sonra, hizmet sorumlusu yalnızca özel görüntüler, ANC nesneleri ve bunları kullanan ilgili Bulut bilgisayarlarının sağlamaları kaldırıldığında silinebilir. Aksi takdirde, Bulut bilgisayar sağlama görevleri başarısız olabilir ve mevcut Bulut bilgisayarlara erişilemez hale gelebilir.

Windows 365 GCC Kurulum Aracı'nı kullanmaya başlama

Windows 365 GCC Kurulum Aracı'nı kullanarak kiracı eşlemesini yapılandırmak için bu adımları izleyin.

  1. GCCSetupTool.exe başlatın. Bu araç adresinde https://aka.ms/gccsetuptoolbulunabilir.
  2. Haydi başlayalım sayfasında İleri'yi seçin.
  3. Azure hesabınızla oturum açın. Bu hesabın Genel Yönetici izinlerine sahip olması gerekir.
  4. Ticari hesabınızla > devam etmek istediğinizi onaylayın İleri.
  5. Azure Kamu hesabınızla > oturum açın. Ardından> kimlik bilgilerinizi yazın.
  6. Kamu hesabınızla > devam etmek istediğinizi onaylayın İleri.
  7. Etkinleştirmek için seç özelliği ekranındaÖzel Görüntüler'in seçili olduğundan emin olun. Aşağıdaki özelliklerden en az birine ihtiyacınız olmadığı sürece Windows 365 GCC Kurulum Aracı'nı çalıştırmak için bir neden olmadığından bu seçenek varsayılan olarak seçilidir.

    Not

    ANC, özel görüntüler için izinleri içerir.

  8. Azure ağ bağlantıları'nı ve ardından yapılandırmak istediğiniz Abonelik, Sanal ağ ve Alt ağ'ı seçin. İleri'yi seçin.
  9. Ayarları gözden geçir sayfasında, yaptığınız seçimleri gözden geçirin ve Ver'i seçin.
  10. Kurulum tamamlandıktan sonra aracı kapatabilirsiniz.

Sorun giderme

Windows 365 GCC Kurulum Aracı'nı çalıştırırken sorun yaşıyorsanız:

  1. GCCSetupTool.exe çalıştırıldığı klasörde Günlük klasörüne gidin ve dosyayı gözden geçirin GCCAdminTool.log .
  2. Sorunlarla devam ederseniz desteğe başvurun ve GCCADminTool.log dosyasını sağlayın.

GCC Kurulum Aracı'nın sonraki kullanımı

Windows 365 GCC Kurulum Aracı, ilk kurulumdan sonra yeniden çalıştırılabilir. Aşağıdakilerden sonra GCC Kurulum Aracı'nı yeniden kullanmak isteyebilirsiniz:

  • ANC'ler daha önce ayarlanmadı veya
  • ANC'lerin kullanımını diğer ağlara genişletmek istiyorsunuz.

Betik alternatifi

ANC'yi ayarlamak için GCC Kurulum Aracı'nı kullanmaya alternatif olarak, daha fazla ANC için izinleri ayarlamak için aşağıdaki betiği de kullanabilirsiniz.

Not

ANC'leri ayarlamak için betikle devam etmeden önce kiracı eşlemesi başarılı olmalıdır.

connect-azaccount -usedeviceauthentication
curl https://raw.githubusercontent.com/microsoft/Windows365-PSScripts/main/Windows%20365%20GCC/Grant%20Service%20Principal%20Roles%20in%20Tenant/Grant%20W365%20SP%20Roles%20In%20Tenant.ps1 -o GrantW365SProles.ps1 & ./GrantW365SProles.ps1
  1. Cloud Shell ayarlamadıysanız (bir Azure Depolama hesabı gereklidir), betiği çalıştırmak için iki seçeneğiniz vardır:
    • Betikte Kopyala'yı seçin ve PowerShell betiğini bilgisayarınızda yerel olarak çalıştırın.
    • CloudShell'i> Aç'ı seçerek betiği Azure Kamu aboneliğinizin Cloud Shell oturumuna > yapıştırın.
  2. Betiği çalıştırdıktan sonra, istemde 2 seçeneğini belirleyin. Bu seçenek ANC için izinleri ayarlar.
  3. Azure Kamu abonelikler listesinden, izin vermek istediğiniz aboneliği seçin.
  4. Kaynak grupları listesinden, kullanmak istediğiniz kaynak grubunu seçin.
  5. Sanal ağınızı seçin.
  6. Betik izinler verir ve yapılandırılanları listeler.

Sonraki adımlar

kamu Windows 365 hakkında daha fazla bilgi edinin.