前文介绍了什么是云电脑、Windows 365以及和Azure Virtual Desktop的区别之后,本文将进行一个快速部署,以体验这一最新Cloud PC
-
向用户分配许可证
从上文所介绍的购买渠道购买Windows 365订阅许可证。使用管理员账户登录Microsoft 365管理中心,在”活动用户”页面或”许可证”页面上向用户分配许可证。
使用”许可证”页面分配许可证时,最多可向 20 名用户分配特定产品的许可证。 在”许可证”页面上,你将看到你所订阅的所有产品的列表。 你还将看到每个产品的许可证总数、分配的许可证数以及可用的许可证数量。
在管理中心,转到”账单”>”许可证”页面。选择产品。
在产品详细信息页面上,选择”分配许可证”。在 向用户分配许可证 窗格中,开始键入名称,然后从结果中将其选中,将其添加到列表中。一次最多可添加 20 名用户。选择”打开或关闭应用和服务”,向特定项目分配访问权限或删除其访问权限。
完成后,选择”分配”,然后选择”关闭”。
-
创建本地网络连接
在Windows 365订阅企业版中,需要借助本地网络连接 (OPNC),以便云电脑可以:进行预配、加入公司的域(现阶段暂时只支持Windows Server AD)、与组织的本地资源建立连接。在配置过程中,Windows 365 服务被授予以下权限:Azure 订阅的读者权限、对指定的资源组的网络参与者权限、虚拟网络的网络参与者权限。
登录Microsoft Azure管理门户,创建虚拟网络以及子网。
登录到 Microsoft Endpoint Manager 管理中心,选择”设备” > “Windows 365″(在”正在预配”下)>”本地网络连接” > “创建连接”。
在”AD 域”配置页上,键入以下本地Windows Server AD必要信息
注意,此过程需要预先配置Azure AD Connect,否则会验证失败。另外在配置Azure Azure AD Connect时,请务必配置设备注册的服务连接点 (SCP),以及添加企业管理员和密码。
在”审阅 + 创建”页面上,信息确认无误后选择”创建”,此时,本地网络连接页面,开始检查”状态”,以验证是否可以和本地Windows Server AD进行通信,等待检查完成
在验证的过程中,我们可以看到,会在Azure vNet中创建一个已连接设备网卡(验证完成后会删除)
-
创建预配策略
在Windows 365中,需要在Microsoft Endpoint Manager中根据预配策略创建云电脑并将其分配给用户。这些策略保存关键预配规则和设置,使 Windows 365 服务可以设置和配置适合用户使用的云电脑。 创建预配策略并将其分配给 Azure AD 用户安全组或 Microsoft 365 组后,Windows 365 服务会检查每个用户是否具有适当的许可,并相应地配置云电脑。请注意以下几点:
-
如果已分配组中的用户未分配有云电脑许可证,Windows 365 将不会预配其云电脑。
-
对于分配给用户的每个云电脑许可证,仅使用一个预配策略来设置和配置云电脑。 Windows 365 服务始终使用分配的第一个策略来预配云电脑。
登录到 Microsoft Endpoint Manager 管理中心,选择 “设备” > “Windows 365″(在 “正在预配” 下)>”预配策略” > “创建策略”
在Windows 365订阅企业管理中,支持使用自定义设备映像以及使用标准 Azure 市场库映像。
本文档中我们基于Azure库映像(基于Windows 11)进行快速部署。春节后将详细介绍基于企业自定义映像管理部署。
在Windows 365中需要注意以下两点:
-
Windows 365不支持Multi-Session
-
Windows 365 不会阻止你从基于 Gen1 虚拟机的现有自定义映像设置新的云电脑。 但是,当你要添加新的自定义映像时,Windows 365 将仅接受基于 Gen2 的映像。 需要第 2 代虚拟机才能支持 Windows 11
在”分配”页上,选择”选择组”> 选择要将此策略分配到的组 >”选择” > “下一步”。注意只有具有 Windows 365 许可证的用户才能获取云电脑
在”审阅 + 创建”页面上,选择”创建”。 策略创建过程可能需要 60 分钟才能完成,具体取决于 Azure AD 连接同步上次发生的时间。
登录到Windows Server AD环境中,可以看到,已经创建了设备计算机名称
