CloudDesktop CSP
Важно.
Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.
В следующем списке показаны узлы поставщика службы конфигурации CloudDesktop:
- ./Device/Vendor/MSFT/CloudDesktop
- ./User/Vendor/MSFT/CloudDesktop
Device/BootToCloudPCEnhanced
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 11 версии 22H2 с KB5035942 [10.0.22621.3374] и более поздних версий |
./Device/Vendor/MSFT/CloudDesktop/BootToCloudPCEnhanced
Этот узел позволяет настроить различные типы загрузки в облачном режиме. Загрузка в облачном режиме позволяет пользователям легко входить на облачный компьютер. Для использования этой функции на компьютере должно быть установлено приложение поставщика облачных служб, а у пользователя должен быть подготовлен облачный компьютер. Этот узел поддерживает следующие параметры: 0. Не настроено. 1. Включить режим загрузки в режиме общего компьютера в облаке. Режим загрузки на общем компьютере в облаке позволяет нескольким пользователям входить на устройство и использовать их для общих целей. 2. Включить выделенный режим загрузки в облако (только в облаке). Выделенный режим позволяет пользователю входить на устройство с помощью различных механизмов проверки подлинности, настроенных организацией (например, ПИН-код, биометрия и т. д.). Этот режим сохраняет персонализацию пользователей, включая изображение профиля и имя пользователя на локальном компьютере, а также упрощает быстрое переключение учетных записей.
Важно.
Если настроены bootToCloudPCEnhanced и EnableBootToCloudSharedPCMode, bootToCloudPCEnhanced получает приоритет и переопределяет EnableBootToCloudSharedPCMode.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 0 (по умолчанию) | Не настроено. |
| 1 | Включите режим загрузки в режиме общего облачного компьютера. |
| 2 | Включите загрузку в выделенном режиме (только в облаке). |
Device/EnableBootToCloudSharedPCMode
Примечание.
Эта политика является устаревшей и может быть удалена в будущем выпуске.
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows Insider Preview |
./Device/Vendor/MSFT/CloudDesktop/EnableBootToCloudSharedPCMode
Установка для этого узла значения true настраивает загрузку в облако для режима общего компьютера. Загрузка в облачном режиме позволяет пользователям легко входить на облачный компьютер. Режим общего компьютера позволяет нескольким пользователям входить на устройство и использовать для общих целей. Чтобы включить функцию загрузки на общий компьютер в облаке, на компьютере должно быть установлено приложение поставщика облачных служб, а у пользователя должен быть подготовлен облачный компьютер.
Важно.
Если настроены bootToCloudPCEnhanced и EnableBootToCloudSharedPCMode, bootToCloudPCEnhanced получает приоритет и переопределяет EnableBootToCloudSharedPCMode.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Не настроено. |
| true | Загрузка в режиме общего облачного компьютера включена. |
User/EnablePhysicalDeviceAccessOnCtrlAltDel
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows Insider Preview |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnCtrlAltDel
Настройка этого узла предоставляет доступ к физическим устройствам, используемым для загрузки облачных компьютеров, со страницы CTRL+ALT+Del для указанных пользователей. Этот узел поддерживает следующие параметры: 0. Не включено 1. Включено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Доступ к физическому устройству на странице CTRLAltDel отключен. |
| true | Доступ к физическому устройству на странице CTRLAltDel включен. |
User/EnablePhysicalDeviceAccessOnErrorScreens
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ❌ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows Insider Preview |
./User/Vendor/MSFT/CloudDesktop/EnablePhysicalDeviceAccessOnErrorScreens
Настройка этого узла предоставляет доступ к физическим устройствам, используемым для загрузки облачных компьютеров с экранов ошибок для указанных пользователей. Этот узел поддерживает следующие параметры: 0. Не включено 1. Включено.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | bool |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | false |
Допустимые значения:
| Значение | Описание |
|---|---|
| false (по умолчанию) | Доступ к физическому устройству на экранах ошибок отключен. |
| true | Доступ к физическому устройству на экранах ошибок включен. |
Технический справочник по BootToCloudPCEnhanced
BootToCloudPCEnhanced — это параметр, используемый для настройки функции загрузки в облако для общего или выделенного режима. При включении этого параметра для достижения требуемого поведения применяются несколько политик. Если вы хотите настроить интерфейс загрузки в облако , можно использовать политику BootToCloudMode , которая обеспечивает гибкость для адаптации интерфейса в соответствии с вашими требованиями.
Примечание.
Не рекомендуется задавать для политик, применяемых этим параметром, различные значения, так как эти политики помогают обеспечить бесперебойный интерфейс взаимодействия с функцией загрузки в облако в общем и выделенном режиме.
Загрузка в режиме общего облачного компьютера
Если режим общего компьютера включен, задав BootToCloudPCEnhanced значение 1:
Для области устройства (все пользователи) применяются следующие политики MDM:
Параметр Значение Описание значения CloudDesktop/BootToCloudMode 1 Включение загрузки в облачный рабочий стол WindowsLogon/OverrideShellProgram 1 Применение упрощенной оболочки ADMX_CredentialProviders/DefaultCredentialProvider Enabled Настройка поставщика учетных данных по умолчанию для поставщика паролей ADMX_Logon/DisableExplorerRunLegacy_2 Enabled Не обрабатывайте список устаревших запусков компьютера TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 Если клавиатура не подключена Для всех пользователей настроены следующие локальные групповые политики:
Параметр политики Состояние Параметры безопасности/Локальные политики/Параметры безопасности/Контроль учетных записей пользователей: поведение запроса на повышение прав для обычного пользователя Автоматическое запретить запросы на повышение прав Параметры безопасности/Локальные политики/Параметры безопасности/Интерактивный вход: не отображать последний вход Enabled Панель управления/Персонализация/Запретить включение слайд-шоу на экране блокировки Enabled System/Logon/Запретить пользователю отображать сведения об учетной записи при входе Enabled System/Logon/Перечисление локальных пользователей на компьютерах, присоединенных к домену Отключено Система,вход/скрытие точек входа для быстрого переключения пользователей Enabled System/Logon/Show first sign-in animation Отключено System/Logon/Отключить уведомления приложений на экране блокировки Enabled System/Logon/Off picture password sign-in in Enabled System/Logon/Включить удобный вход с ПИН-кодом Отключено Компоненты Windows/Развертывание пакета приложений/Разрешить приложению Windows совместно использовать данные приложения между пользователями Enabled Компоненты Windows/Биометрия/Разрешить использование биометрии Отключено Компоненты Windows/Биометрия/Разрешить пользователям входить в систему с помощью биометрии Отключено Компоненты Windows/Биометрические данные/Разрешить пользователям домена входить в систему с помощью биометрии Отключено Компоненты Windows/Проводник/Показать блокировку в меню плитки пользователя Отключено Компоненты Windows/Журнал файлов/Отключить журнал файлов Enabled Компоненты Windows/OneDrive/Запрет использования OneDrive для хранения файлов Enabled Компоненты Windows/Windows Hello для бизнеса/Использование биометрии Отключено Компоненты Windows/Windows Hello для бизнеса/Использование Windows Hello для бизнеса Отключено Компоненты Windows/Параметры входа в Windows/Вход и автоматическая блокировка последнего интерактивного пользователя после перезапуска Отключено Компоненты Windows/Microsoft Passport for Work Отключено System/Ctrl+Alt+Del Options/Remove Task Manager Enabled System/Ctrl+Alt+Del Options/Remove Change Password Enabled Меню "Пуск" и "Панель задач", "Уведомления", "Отключить всплывающие уведомления" Enabled Меню "Пуск" и "Панель задач", "Уведомления", "Удалить уведомления" и "Центр уведомлений" Enabled System/Logon/Not process the legacy run list Enabled Компоненты Windows/Windows Copilot/Отключить Windows Copilot Enabled Выполняются следующие изменения реестра:
Параметр реестра Состояние Software\Policies\Microsoft\PassportForWork\Remote\Enabled (вход с телефона или использование входа с помощью телефона) 0 Software\Policies\Microsoft\PassportForWork\Enabled (использование Microsoft Passport for Work) 0
Загрузка в выделенный режим облака
Если выделенный режим включен, задав BootToCloudPCEnhanced значение 2:
Для области устройства (все пользователи) применяются следующие политики MDM:
Параметр Значение Описание значения CloudDesktop/BootToCloudMode 1 Включение загрузки в облачный рабочий стол WindowsLogon/OverrideShellProgram 1 Применение упрощенной оболочки ADMX_Logon/DisableExplorerRunLegacy_2 Enabled Не обрабатывайте список устаревших запусков компьютера TextInput/EnableTouchKeyboardAutoInvokeInDesktopMode 1 Если клавиатура не подключена Для всех пользователей настроены следующие локальные групповые политики:
Параметр политики Состояние System/Ctrl+Alt+Del Options/Remove Change Password Enabled Меню "Пуск" и "Панель задач", "Уведомления", "Отключить всплывающие уведомления" Enabled Меню "Пуск" и "Панель задач", "Уведомления", "Удалить уведомления" и "Центр уведомлений" Enabled System/Logon/Not process the legacy run list Enabled Компоненты Windows/Windows Copilot/Отключить Windows Copilot Enabled