通过

自动预配步骤

  • 项目

管理员需要创建预配策略和 Azure 网络连接,以便设置 Windows 365 以预配云电脑。 Windows 365 使用此信息为获得许可的用户预配云电脑。 本文介绍了 Windows 365 在预配过程中自动完成的所有步骤。

对于云电脑预配,Windows 365 会自动完成三个阶段:

  1. 核心预配:核心预配执行建立 VM 并使其达到用户登录成功点所需的每个任务。
  2. 预配后配置:Windows 365进行配置更改以优化云电脑最终用户体验。
  3. 分配:Windows 365将用户分配到云电脑,用户现在可以登录。

核心预配

Windows 365优化核心预配,以便仅执行必要的步骤,以确保成功预配云电脑。

  1. 分配 Azure 容量:首次开始预配时,Windows 365 会在客户选择的受支持区域中分配 Azure 容量。 客户无需手动管理容量和分配。

  2. 创建 VM:Windows 365基于分配给用户的Windows 365许可证创建虚拟机。 每个 Windows 365 许可证都包含硬件容量信息。 可以根据这些规范创建 VM。

  3. 将 VM 附加到相应的网络:Windows 365创建 VM 时,还会创建虚拟 NIC。 如果预配策略指定 Microsoft 托管网络,则 NIC 会附加到特定于客户的选定区域中的现有或新的虚拟网络。 如果预配策略指定 Azure 网络连接,则 NIC 会注入客户提供的 vNet 中。 这些步骤可以让云电脑连接到客户本地网络。

  4. 加入到Microsoft Entra ID:VM 运行后,设备通过以下两种方式之一Microsoft Entra ID 联接:

    • 通过Microsoft Entra联接:设备执行Microsoft Entra联接操作,并且没有Windows Server Active Directory依赖项。
    • 通过Microsoft Entra混合加入:设备对客户的域执行域加入操作,然后通过同步或联合注册到Microsoft Entra ID。 在此步骤中,我们等待计算机对象显示在Microsoft Entra ID 中,然后继续操作。

  5. Intune MDM 注册:Microsoft Entra ID 对象可用后,云电脑将注册Intune。 此设备注册不需要用户凭据。

  6. 主要用户分配:Windows 365服务将云电脑用户分配给Intune主用户,以确保自助服务和报告方案无缝运行。

预配后配置

核心预配完成后,Windows 365 会优化配置,以确保最终用户云电脑体验最佳。

  1. 隐藏“开始”菜单电源图标:隐藏“开始”菜单中 (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value “) ”和“隐藏登录屏幕中的关机”按钮, (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon) 。

  2. 禁用 Windows 重置操作:reagentc.exe /disable

  3. 将用户分配为管理员(如果适用)$Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. 为 VDI 模式设置 Teams:托管桌面优化 (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment) 。

  5. 启用时区重定向:启用设置 (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection) 。

  6. 调整 OS 磁盘分区的大小以匹配许可证:调整 OS 磁盘的大小以匹配 Azure 托管磁盘的大小。

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

与核心预配不同,如果其中一个或多个优化因某种原因失败,预配仍将成功。 云电脑将标记为 “成功”并显示警告 ,并且该过程将进入分配阶段。

如果优化失败,如果想要看到预配后配置成功,可以手动触发重新预配。

分配

核心预配和预配后配置工作流完成后,Windows 365将相关用户分配到云电脑。

此时,用户可以登录到 windows365.microsoft.com 并访问其云电脑。

后续步骤

创建动态设备组