Этапы автоматической подготовки
Как администратор вы создаете политики подготовки и сетевые подключения Azure, чтобы настроить Windows 365 для подготовки облачных компьютеров. Используя эти сведения, Windows 365 подготавливает Облачные компьютеры для лицензированных пользователей. В этой статье описаны все этапы, которые автоматически выполняет Windows 365 в процессе подготовки.
Для подготовки Облачных компьютеров Windows 365 автоматически выполняет три этапа:
- Подготовка основных ресурсов. Подготовка core выполняет все задачи, необходимые для того, чтобы настроить виртуальную машину и довести ее до точки успешного входа пользователя.
- Конфигурация после подготовки. Windows 365 вносит изменения в конфигурацию для оптимизации взаимодействия с конечным пользователем облачного компьютера.
- Назначение: Windows 365 назначает пользователя облачному компьютеру, и пользователь теперь может войти в систему.
Базовая подготовка
Windows 365 оптимизирует подготовку ядра только для выполнения необходимых действий, чтобы убедиться, что облачный компьютер успешно подготовлен.
Выделение емкости Azure. В начале подготовки Windows 365 выделяет емкость Azure в поддерживаемом регионе клиента. Клиентам не нужно управлять емкостью и выделением вручную.
Создание виртуальной машины. Windows 365 создает виртуальную машину на основе лицензии Windows 365, назначенной пользователю. Каждая лицензия Windows 365 включает сведения о емкости оборудования. Виртуальная машина создается с этими спецификациями.
Подключение виртуальной машины к соответствующей сети. Когда Windows 365 создает виртуальную машину, также создается виртуальная сетевая карта. Если в политике подготовки указана сеть, размещенная в Майкрософт, NIC подключается к существующей или новой виртуальной сети в выбранном регионе специально для клиента. Если в политике подготовки указано сетевое подключение Azure, сетевая карта внедряется в предоставленную клиентами виртуальную сеть. Этот шаг позволяет Облачному компьютеру подключаться к локальной сети клиентов.
Присоединение к Идентификатору Microsoft Entra. После запуска виртуальной машины устройство присоединяется к идентификатору Microsoft Entra одним из двух способов:
- Через соединение с Microsoft Entra: устройство выполняет операцию присоединения к Microsoft Entra и не имеет зависимости Windows Server Active Directory.
- С помощью гибридного присоединения к Microsoft Entra устройство выполняет операцию присоединения к домену клиента, а затем регистрируется в Microsoft Entra ID с помощью синхронизации или федерации. На этом шаге мы дождемся появления объекта компьютера в идентификаторе Microsoft Entra, прежде чем продолжить.
Регистрация в Intune MDM. После того как объект Microsoft Entra ID будет доступен, облачный компьютер регистрируется в Intune. Для регистрации устройства не требуются учетные данные пользователя.
Назначение основного пользователя. Служба Windows 365 назначает пользователя облачного компьютера основному пользователю Intune, чтобы обеспечить беспроблемную работу сценариев самообслуживания и отчетов.
Конфигурация после подготовки
После базовой подготовки Windows 365 оптимизирует конфигурацию, чтобы обеспечить лучшее взаимодействие конечного пользователя с Облачным компьютером.
Скрыть значки питания меню "Пуск": скрыть кнопку завершения работы в меню "Пуск" (
HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value
) и скрыть кнопку завершения работы на экране входа (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon
).Отключить действие сброса Windows: reagentc.exe /disable
Назначить пользователя администратором (при необходимости):
$Member = '[email protected]' # use OnPremisesUserPrincipalName
Add-LocalGroupMember -Group "Administrators" -Member $Member
Настройка режима Teams для VDI: оптимизация размещенного рабочего стола (
HKLM:\Software\Microsoft\Teams\IsWVDEnvironment
).Включить перенаправление часовых поясов: включите параметр (
HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection
).Изменить размер раздела диска ОС в соответствии с лицензией: изменить размер диска операционной системы, чтобы он совпадал с размером управляемого диска Azure.
$MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){ Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize }```
Отключить порт 3389 по умолчанию: отключите входящий порт 3389, чтобы предотвратить кражу данных на домашний компьютер пользователя.
В отличие от основной подготовки, если одна или несколько из этих оптимизаций по какой-либо причине завершается сбоем, подготовка по-прежнему будет выполнена успешно. Облачный компьютер будет помечен как успешный с предупреждениями , и процесс перейдет на этап назначения.
Если оптимизация завершается сбоем, можно вручную активировать повторную подготовку, если вы хотите, чтобы конфигурация подготовки прошла успешно.
Отключен порт 3389
Чтобы защитить среду Windows 365, по умолчанию Windows 365 отключает открытый входящий порт 3389 на облачных компьютерах. Windows 365 не требует открытого входящего порта. Если для устранения неполадок необходимо открыть порт 3389, лучше использовать JIT-доступ.
Задание
После завершения рабочих процессов настройки основной подготовки и после подготовки Windows 365 назначает соответствующего пользователя облачному компьютеру.
На этом этапе пользователь может войти в windows365.microsoft.com и получить доступ к своему облачному компьютеру.