共用方式為

布建概觀

  • 發行項

在 Windows 365 中布建是自動化的程式::

  1. 建立雲端電腦虛擬機。
  2. 為用戶設定它。
  3. 完成準備要使用的其他工作。
  4. 建立並呈現系統管理員可以傳遞給使用者的登入認證。

系統管理員只需要提供一些設定詳細數據,即可設定布建程式。 然後,擁有 Windows 365 授權並符合設定詳細數據的用戶會自動為他們布建雲端計算機。 布建是每位使用者和每一授權程式一次。 任何指定的用戶和授權組只能為其布建一部雲端計算機。

概括而言,完整布建程式如下所示:

  1. 會建立布建原則 來管理可存取雲端計算機的人員。 布建原則是建置、設定及讓使用者可以使用雲端計算機的引擎。 在原則中,您會提供網路的詳細數據、用來建立每個雲端計算機的映射,以及 Microsoft Entra 使用者群組。
  2. 當 Microsoft Entra 使用者群組中的用戶獲指派 Windows 365 授權時,Windows 365 會自動為使用者布建雲端電腦。 此自動化有三個階段,系統管理員看不到這三個階段。 如需此自動化程式的詳細資訊,請參閱 自動化布建程式的詳細數據一文
  3. 布建之後,終端使用者就可以從任何地方登入 Windows Cloud 計算機。

布建原則物件

Windows 365 布建原則是 Microsoft Intune 系統管理中心的物件,可協調雲端計算機的建立。

身為系統管理員,您會在建立布建原則時提供下列必要資訊:

  • 網路:Microsoft 裝載的網路或 Azure 網路連線 (ANC) 會決定裝置如何加入 Microsoft Entra ID 及其網路的管理方式。 根據聯結類型,ANC 可能有詳細資訊:
    • 與雲端電腦相關聯的 Azure 訂用帳戶。
    • 要加入的網域和組織單位 (OU) 。
    • 要使用的 Active Directory 認證。
  • 映射:Windows 映射會作為使用此原則布建之所有雲端計算機的參考映像。 您可以選擇資源庫映像,或提供您自己的自定義映像。
  • 設定:您可以控制布建雲端計算機時所設定的更多設定。
  • 指派:指派會識別一或多個 Microsoft Entra 用戶群組。 Windows 365 會自動為原則 Microsoft Entra 使用者群組中的每個授權使用者布建雲端計算機。 如果使用者稍後新增至使用者群組,他們也會取得雲端計算機。

如果沒有這項資訊,Windows 365 就無法布建雲端電腦。

建立布建原則之後,Windows 365 會處理所有布建程式,以自動取得授權使用者自己的雲端計算機。 布建雲端計算機之後,您可以通知終端使用者其雲端電腦已準備好進行登入。

變更這些設定不會影響任何先前布建的雲端電腦。 不過,任何新布建的 (或重新布建) 雲端計算機都會反映更新的設定。

布建原則的變更

雲端電腦布建完成之後,除非您手動執行 重新布建,否則不會重複發生。

對布建原則的任何部分所做的變更不會觸發重新布建。 這類變更不會套用至先前布建的雲端電腦。 布建原則的變更只會套用至在變更之後布建或重新布建的雲端計算機。

如果布建原則名稱已變更,則不會更新 [所有雲端計算機] 底下的雲端計算機名稱,也不會更新 Microsoft Entra ID 中的 enrollmentProfileName。

刪除布建原則

只有在未指派給任何 Microsoft Entra 群組時,才能刪除布建原則。

移除用於成功布建雲端計算機的布建原則目標,會讓雲端計算機進入寬限期。 寬限期到期時,會自動刪除雲端計算機。

布建原則衝突解決

布建原則會指派給使用者群組,因此可能會有重疊的群組/使用者。

如果使用者被指派給多個布建原則,則布建會接受第一個指派的布建原則,並忽略所有其他原則。 最佳做法是避免任何原則目標重疊,以確保布建一致。

布建重試

當雲端電腦布建失敗時,系統會自動重試兩次。 失敗三次之後:

  1. 布建程式已停止。
  2. 雲端電腦標示為 失敗
  3. 隨即顯示錯誤訊息。

解決錯誤的根本原因之後,您可以按錯誤對話方塊中的 [重試] 按鈕,手動觸發佈建程式的 重試

重置

重新布建遠端動作可讓系統管理員重新布建雲端電腦。 當下列情況時,此動作會很有用:

  • 您正在測試不同的雲端電腦設定。
  • 您布建的雲端計算機行為不正常。
  • 使用者只想要從全新的雲端電腦開始。

當雲端電腦在布建節點中處於 「布建失敗」狀態時,也可以使用重新布建動作 Windows 365。 您可以將重新佈建視為重設實體裝置的類似程式。

重新布建雲端電腦時,會刪除雲端電腦,並重新建立為新的雲端電腦。 所有用戶數據、應用程式、自定義等專案都會刪除。

雲端計算機將會重新佈建為以使用者 Microsoft Entra 群組為目標之布建原則中目前設定的設定。 如果原則所參考的映像已變更,或已對原則進行任何其他變更,則重新布建的雲端計算機會使用新的設定。

如需詳細資訊,請 參閱重新布建雲端電腦

具有多個 Windows 365 授權的使用者

使用者可能擁有多個 Windows 365 授權,這可讓他們擁有一部以上的雲端電腦。 如果用戶擁有多個授權,則會針對每個授權布建具有適當規格的雲端計算機。

無法針對不同的使用者授權觸發不同的布建原則。 具有多個授權的使用者會使用相同的布建原則布建多部雲端計算機。

清除

當雲端電腦布建失敗,或在寬限期後刪除雲端計算機時,Windows 365 清除布建期間建立的所有物件。 清除作業會在失敗后約三小時進行。

清除下列物件:

  • Intune 物件
  • Microsoft Entra 裝置物件
  • Azure vNics

針對雲端電腦建立的網路安全組不會清除,因為可能有其他物件依賴這些群組。

在布建期間加入網域的任何內部部署 Microsoft Entra 計算機帳戶,都無法刪除。 Windows 365 沒有足夠的許可權可刪除內部部署計算機物件,因此會停用備援計算機物件。 我們鼓勵您的組織在定期維護程式期間清除這些已停用的計算機物件。

後續步驟

瞭解 Azure 網路連線