预配概述

  • 项目

在 Windows 365 中预配是一个执行以下操作的自动过程:

  1. 创建云电脑虚拟机。
  2. 为用户设置它。
  3. 完成其他准备使用它的任务。
  4. 创建并显示管理员可传递给最终用户的登录凭据。

管理员只需提供一些配置详细信息即可设置预配过程。 然后,具有Windows 365许可证且与配置详细信息匹配的用户会自动为其预配云电脑。 预配是针对每个用户和每个许可证的一次性过程。 只能为任何给定用户和许可证对预配一台云电脑。

大致来讲,完整预配过程如下所示:

  1. 创建预配策略以管理可以访问云电脑的人员。 预配策略是生成、配置云电脑并使其可供最终用户使用的引擎。 在策略中,提供网络、用于创建每个云电脑的映像以及Microsoft Entra用户组的详细信息。
  2. 为Microsoft Entra用户组中的用户分配Windows 365许可证时,Windows 365会自动为该用户预配云电脑。 此自动化有三个对管理员不可见的阶段。 有关此自动化过程的详细信息,请参阅自动化预配过程详细信息的文章
  3. 预配后,最终用户可以从任意位置登录到 Windows 云电脑。

预配策略对象

Windows 365预配策略是Microsoft Intune管理中心中的一个对象,用于协调云电脑的创建。

作为管理员,你在创建预配策略时提供以下所需的信息:

  • 网络:Microsoft 托管的网络或 AZURE 网络连接 (ANC) 指示设备如何加入Microsoft Entra ID以及如何管理其网络。 根据加入类型,ANC 可能包以下含详细信息:
    • 与云电脑关联的 Azure 订阅。
    • 要加入的域和组织单位 (OU)。
    • 要使用的 Active Directory 凭据。
  • 图像:Windows 图像用作通过此策略预配的所有云电脑的参考图像。 你可以选择库图像或提供你自己的自定义图像。
  • 配置:你可以控制预配云电脑时配置的更多设置。
  • 分配:分配标识一个或多个Microsoft Entra用户组。 Windows 365自动为策略Microsoft Entra用户组中的每个许可用户预配云电脑。 如果以后将某个用户添加到用户组,他们也会获得一台云电脑。

如果没有此信息,Windows 365 便无法预配云电脑。

创建预配策略后,Windows 365 将处理所有预配过程,以使许可用户自动获取其自己的云电脑。 预配云电脑后,可以通知最终用户其云电脑已准备好登录。

更改这些配置不会影响任何以前预配的云电脑。 但是,任何新预配 (或重新预配) 云电脑都反映了更新的设置。

预配策略的更改

云电脑预配完成后,除非手动执行 重新预配,否则不会再次发生。

对预配策略的任何部分所做的更改不会触发重新预配。 此类更改不会应用于以前预配的云电脑。 对预配策略的更改将仅应用于在更改后预配或重新预配的云电脑。

如果预配策略名称已更改,则不会更新“所有云电脑”下的“云电脑名称”,也不会更新Microsoft Entra ID中的 enrollmentProfileName。

删除预配策略

如果预配策略未分配给任何Microsoft Entra组,则只能将其删除

删除用于成功预配云电脑的预配策略的目标,会使云电脑进入宽限期。 宽限期到期后,将自动删除云电脑。

预配策略冲突解决方案

预配策略被分配给用户组,因此存在组/用户重叠的可能性。

如果用户分配到多个预配策略,则预配将遵循第一个分配的预配策略,并忽略所有其他策略。 为了确保一致的预配,最佳做法是避免任何策略目标重叠。

预配重试

云电脑预配失败时,它会自动重试两次。 失败三次后:

  1. 预配过程会停止。
  2. 云电脑将被标记为“失败”
  3. 将显示一条错误消息。

解决了错误的根本原因后,便可以通过按错误对话框中的“重试”按钮来手动触发预配过程的重试

重新设置

重新预配远程操作使管理员可重新预配云电脑。 此操作在以下情况下有用:

  • 正在测试不同的云电脑配置。
  • 预配的云电脑行为不正确。
  • 用户只是想从全新的云电脑开始操作。

云电脑在 Windows 365 预配节点中处于“预配失败”状态中时,也可以使用“重新预配”操作。 可将重新预配视为类似于重置物理设备的过程。

重新预配云电脑时,云电脑将被删除并重新创建为新的云电脑。 将删除所有用户数据、应用程序、自定义项等。

云电脑将重新预配到面向用户的Microsoft Entra组的预配策略中当前配置的设置。 如果策略引用的映像已更改,或者已对策略进行了任何其他更改,则重新预配的云电脑将使用新设置。

有关详细信息,请参阅重新预配云电脑

具有多个 Windows 365 许可证的用户

一个用户可能有多个 Windows 365 许可证,使得该用户能够拥有多台云电脑。 如果用户具有多个许可证,则会为每个许可证预配具有相应规范的云电脑。

不能为不同的用户许可证触发不同的预配策略。 使用同一预配策略为具有多个许可证的用户预配多个云电脑。

清理

发生云电脑预配故障,或在宽限期后删除了云电脑时,Windows 365 将清理预配期间创建的所有对象。 清理发生在故障后大约三个小时。

清理以下对象:

  • Intune 对象
  • Microsoft Entra设备对象
  • Azure vNic

不会清理为云电脑创建的网络安全组,因为可能有其他对象依赖于这些组。

不会删除在预配期间加入域的任何本地Microsoft Entra计算机帐户。 Windows 365没有足够的权限删除本地计算机对象,因此会禁用冗余计算机对象。 我们鼓励组织在定期维护过程中清理这些禁用的计算机对象。

后续步骤

了解 Azure 网络连接