Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Подготовка к работе в Windows 365 — это автоматизированный процесс, который:
- создает виртуальную машину для облачного компьютера;
- настраивает ее для пользователя;
- выполняет другие задачи для ее подготовки к использованию;
- Создает и предоставляет учетные данные для входа, которые администраторы могут передавать конечным пользователям.
Для настройки процесса подготовки администраторам необходимо только предоставить некоторые сведения о конфигурации. Затем для пользователей, имеющих лицензию на Windows 365 и соответствующие сведениям о конфигурации, автоматически подготавливается облачный компьютер. Подготовка к работе выполняется один раз для каждого пользователя и каждой лицензии. Любая заданная пара пользователя и лицензии может обладать только одним подготовленным для нее облачным компьютером.
Каждый пользователь может иметь до одного облачного компьютера из каждого номера SKU Windows 365 Корпоративная и нескольких Windows 365 Frontline облачных компьютеров.
В общих чертах процесс подготовки к работе выглядит следующим образом.
- Вы создаете политику подготовки для управления доступом к облачным компьютерам. Политики подготовки — это подсистемы, которые собирают и настраивают облачные компьютеры, а также предоставляют пользователям доступ к ним. В политике вы предоставляете сведения о сети, образе, используемом для создания каждого облачного компьютера, и Microsoft Entra группе пользователей.
- Когда пользователю в группе пользователей Microsoft Entra назначается лицензия на Windows 365, Windows 365 автоматически подготавливает облачный компьютер для пользователя. Эта автоматизация состоит из трех этапов, скрытых от администратора. Дополнительные сведения об этом автоматизированном процессе см. в статье Сведения о процессе автоматической подготовки.
- После подготовки пользователь может войти на облачный компьютер Windows из любого места.
Политика подготовки Windows 365 — это объект в центре администрирования Microsoft Intune, который управляет созданием облачного компьютера.
Администратор при создании политики подготовки должен указать следующие сведения.
-
Сеть. Размещенная в Майкрософт сеть или сетевое подключение Azure (ANC) определяет, как устройство присоединяется к Microsoft Entra ID и как управляется сетью. В зависимости от типа соединения, ANC может содержать подробные сведения описывающие:
- Подписка Azure, связанная с облачным компьютером.
- домен и подразделение, которые необходимо присоединить;
- учетные данные Active Directory, которые необходимо использовать.
- Образ. Образ Windows используется в качестве эталонного для всех облачных компьютеров, подготовленных с помощью этой политики. Можно выбрать образ из коллекции или предоставить собственный пользовательский образ.
- Конфигурация. Вы можете управлять дополнительными параметрами, настроенными при подготовке облачного компьютера.
- Назначение. Назначение определяет одну или несколько Microsoft Entra групп пользователей. Windows 365 автоматически подготавливает облачный компьютер для каждого лицензированного пользователя в группах пользователей Microsoft Entra политики. Если пользователь будет добавлен в группы пользователей, он также получает облачный компьютер.
Без этой информации Windows 365 не сможет подготовить к работе облачные компьютеры.
После создания политики подготовки Windows 365 обрабатывает весь процесс подготовки для автоматического получения лицензированных пользователей собственных облачных компьютеров. После подготовки облачных компьютеров вы можете сообщить конечным пользователям о том, что их облачные компьютеры готовы к входу.
Изменение этих конфигураций не влияет на ранее подготовленные облачные компьютеры. Однако все недавно подготовленные (или повторно подготовленные) облачные компьютеры отражают обновленные параметры.
После завершения подготовки облачного компьютера она не повторится, если вы не выполните повторную подготовку вручную.
Изменения, внесенные в любую часть политики подготовки, не вызывают повторную подготовку. Такие изменения не применяются к ранее подготовленным облачным компьютерам. Изменения политики подготовки будут применяться только к облачным компьютерам, которые подготавливаются или повторно подготавливаются после изменений.
Если имя политики подготовки изменено, она не обновляет имя облачного компьютера в разделе Все облачные компьютеры и не обновляет имя enrollmentProfileName в Microsoft Entra ID.
Некоторые параметры политики подготовки нельзя изменить после первоначального создания. Эти параметры включают тип лицензии (Enterprise и Frontline) и тип frontline (выделенный или общий). Для устройств с интерфейсной линией в режиме общего доступа нельзя изменить параметры Entra ID тип присоединения, сеть, география или регион. Если вам нужно изменить эти свойства для устройств с интерфейсом в общем режиме, можно создать новую политику и удалить старую.
Политику подготовки можно удалить только в том случае, если она не назначена каким-либо Microsoft Entra группам.
Удаление целевой политики подготовки, которая использовалась для успешной подготовки облачных компьютеров, переводит облачные компьютеры в льготный период. По истечении льготного периода облачные компьютеры удаляются автоматически.
Так как политики подготовки назначаются группам пользователей, существует вероятность перекрытия групп или пользователей.
Если пользователю назначено несколько политик подготовки, подготовка учитывает первую назначенную политику подготовки и игнорирует все остальные. Для обеспечения согласованности подготовки рекомендуется избегать перекрытия целевых объектов политик.
Назначение политики включает использование групп для назначения политик подготовки пользователям. Каждому пользователю может быть назначена только одна политика подготовки. Первая политика, которому они назначены, используется для подготовки любых облачных компьютеров, на которые они имеют лицензию (все последующие назначения другим политикам игнорируются).
Существует два способа назначения политик подготовки:
- Дискретный (предпочтительный): выделенная группа создается специально для назначения политики подготовки. Этот метод удобен в сценариях, когда определенным пользователям или отделам требуются уникальные конфигурации для облачных компьютеров или привилегии доступа.
- Гибридная среда. Политика подготовки назначается непосредственно группе лицензий на основе группы. Этот метод может быть полезен для небольших развертываний при управлении несколькими командами с одинаковыми требованиями, при этом ожидается мало изменений.
Если подготовка облачного компьютера завершается неудачей, выполняются две повторные попытки. После трех неудачных попыток выполнить подготовку:
- процесс подготовки останавливается;
- облачный компьютер помечается как неисправный;
- Отображается сообщение об ошибке.
После устранения первопричины ошибки можно вручную запустить повторную попытку процесса подготовки, нажав кнопку Повторить в диалоговом окне ошибки.
Удаленное действие повторной подготовки позволяет администраторам выполнять повторную подготовку облачных компьютеров к работе. Это действие полезно в следующих случаях.
- Тестирование различных конфигураций облачных компьютеров.
- Подготовленный облачный компьютер не работает надлежащим образом.
- Пользователь просто хочет начать работу с новым облачным компьютером.
Действие повторной подготовки можно также использовать, когда облачный компьютер находится в состоянии Не удалось выполнить подготовку в узле подготовки Windows 365. Повторную подготовку можно рассматривать как процесс, аналогичный сбросу физического устройства.
При повторной подготовке облачного компьютера облачный компьютер удаляется и повторно создается как новый облачный компьютер. Удаляются все пользовательские данные, приложения, настройки и тому подобное.
Облачный компьютер повторно подготавливается к текущим настроенным параметрам в политике подготовки, ориентированной на группу Microsoft Entra пользователя. Если изображение, на который ссылается политика, изменилось или политика изменилась каким-либо другим способом, повторно подготовленный облачный компьютер использует новые параметры.
Для облачных компьютеров frontline в общем режиме можно выполнить массовую повторную подготовку всех облачных компьютеров в политике подготовки. Администраторы также могут выбрать процент облачных компьютеров, доступных для подключения пользователей, без влияния процесса повторной подготовки.
Дополнительные сведения см. в статье Повторная подготовка облачного компьютера.
У пользователя может быть несколько лицензий Windows 365, позволяющих использовать несколько облачных компьютеров. Если у пользователя несколько лицензий, для каждой лицензии подготавливается облачный компьютер с соответствующими спецификациями.
Невозможно активировать различные политики подготовки для разных пользовательских лицензий. Пользователи с несколькими лицензиями подготавливают несколько облачных компьютеров с помощью одной политики подготовки.
Когда происходит сбой подготовки облачного компьютера или заканчивается период отсрочки удаленного компьютера, Windows 365 очищает все объекты, созданные во время подготовки. Очистка выполняется приблизительно через три часа после сбоя.
Очищаются следующие объекты:
- объекты Intune;
- Microsoft Entra объектов устройств
- виртуальные сетевые адаптеры Azure.
Группы безопасности сети, созданные для облачных компьютеров, не очищаются, так как на них могут быть и другие объекты.
Все локальные Microsoft Entra учетные записи компьютеров, присоединенные к домену во время подготовки, не удаляются. Windows 365 не имеет достаточных разрешений для удаления локальных объектов-компьютеров, поэтому избыточные объекты-компьютеры отключаются. Мы рекомендуем вашей организации очистить эти отключенные компьютерные объекты во время регулярного процесса обслуживания.