Felhőbeli PC életciklusa
Windows 365 koordinálja és kezeli az összes felhőalapú számítógép életciklusát. Mivel a felhőbeli számítógépek csak a felhőben léteznek, a felhőalapú PC-életciklusok kezelése egyszerűbb, mint a fizikai Windows-eszközök életciklusának kezelése. A felhőbeli számítógépek soha nem hagyják el a felhő által biztosított kezelhetőséget és biztonságot.
A felhőalapú PC életciklusa öt fázisból áll:
Céltartalék
Windows 365 optimalizált élményt nyújt a felhőalapú számítógépek üzembe helyezéséhez. Az üzembe helyezés beállításának rendszergazdai felülete integrálva van a Microsoft Intune Felügyeleti központba. A felhőbeli számítógépek az Windows 365 szolgáltatásban vannak kiépítve, csatlakoztatva vannak az Azure-hoz, csatlakoznak a Microsoft Entra ID, és regisztrálva vannak a Microsoft Intune.
Ha hozzárendel egy Windows 365 licencet egy felhasználóhoz, és hozzáadja őket egy kiépítési szabályzattal megcélzott csoporthoz, automatikusan üzembe helyezi a felhasználó felhőbeli számítógépét.
Minden felhőbeli számítógép egy operációsrendszer-lemezkép használatával jön létre. Windows 365 az alapértelmezett rendszerképek gyűjteményét tartalmazza, amelyek a Windowshoz és a Microsoft 365-höz egyaránt optimalizált távoli kapcsolati élményt biztosítanak. Saját egyéni rendszerképeket is feltölthet, és Windows 365 elvégzi ön helyett az optimalizálást.
Windows 365 az Azure hálózati kapcsolataiba beépített monitorozási infrastruktúrával és szintetikus kiépítési tesztekkel is rendelkezik. Ezek a tesztek rendszeresen futnak a hálózatkezelés és egyéb előfeltételek teszteléséhez. Ezek a tesztek segítenek minimalizálni a környezeti problémák miatti kiépítési hibákat, és segítenek a problémák gyorsabb megoldásában.
Konfigurálás
A felhőbeli számítógépeket ugyanúgy kell konfigurálni és védeni, mint a környezet bármely más végpontját. A konfiguráció zökkenőmentessé tétele érdekében a kiépítés részeként minden Windows 365 felhőalapú PC a következők egyike lehet:
A csatlakozás után a felhőbeli számítógépek regisztrálva lesznek a Microsoft Intune. Ez a regisztráció azt jelenti, hogy minden felhőalapú számítógép azonnal készen áll Microsoft Entra feltételes hozzáférésre és felügyeletre a Microsoft Intune keresztül, szükség esetén a társfelügyeletet is beleértve.
Microsoft Intune megfelelőségi szabályzatok használatával ellenőrizheti, hogy a felhőbeli számítógépek megfelelnek-e a követelményeknek. Windows 365 egy optimalizált biztonsági alapkonfigurációt is biztosít a felhőalapú számítógépekhez. Ez az opcionális alapkonfiguráció segít biztosítani, hogy a felhőbeli számítógépek biztonságosan legyenek konfigurálva, minimális többletterhelés mellett. Ezek az alapkonfigurációk úgy lettek optimalizálva, hogy a távoli kapcsolat ne legyen hatással.
Védelem
Windows 365 integrálható a Microsoft 365 többi részével, hogy biztonságossá tegye a felhőalapú számítógépeket. A Microsoft Intune és a Végponthoz készült Microsoft Defender integrációjával megvédheti a felhőbeli számítógépeket a kiépítésük pillanatától kezdve. Ez a védelem magában foglalja a Végponthoz készült Microsoft Defender végpontészlelési és válaszképességeinek használatát az eszközkockázat meghatározásához.
Windows 365 Microsoft Entra feltételes hozzáféréssel is védhető. Ez a védelem magában foglalja a Windows 365 eszközmegfelelőségi szabályzatokból való kizárását is, hogy a végfelhasználók bármely eszközről elérhessék a felhőbeli számítógépeiket. Továbbra is használhat többtényezős hitelesítést, bejelentkezési kockázatot és egyéb vezérlőket a felhasználó biztonságos hitelesítésének biztosításához.
Windows 365 a Windows Update automatikus vizsgálattal telepíti a legújabb minőségi frissítéseket. A frissítések gyors telepítése érdekében a végfelhasználónak a lehető leghamarabb be kell jelentkeznie az újonnan kiépített felhőalapú számítógépre.
A vágólap és a meghajtó átirányítását is letilthatja az adatveszteség-megelőzés alapjainak biztosítása érdekében. A letiltás megakadályozza, hogy a felhasználók:
- Adatok másolása/beillesztése a felhőbeli számítógépeikről más nem felügyelt helyekre.
- Fájlok mentése a személyes eszközeikre felhőalapú számítógépekről.
Figyelés
A felhőalapú számítógépek egyik fő követelménye annak biztosítása, hogy a virtuális hardver a végfelhasználó igényeinek megfelelő méretű legyen. Windows 365 integrálható a Végpontelemzéssel a Microsoft hatékonysági pontszámában. A végpontelemzés a felhőalapú számítógépek számítási és memóriaterhelésének mérését biztosítja. Ezután a Windows 365 használatával átméretezheti ezeket a felhőbeli számítógépeket a felhasználók és alkalmazásaik igényeinek megfelelően. Ez az átméretezés művelet Microsoft Intune más eszközműveletekkel együtt jelenik meg, hogy zökkenőmentes felhasználói élményt biztosítson a felhőbeli számítógépek és más végpontok között.
A Végpontelemzésben a Szervizelést is használhatja a felhőalapú PC monitorozásának és szervizelésének javítására. A szervizelés lehetővé teszi az Windows 365 által biztosított beépített Microsoft 365-optimalizálások kiterjesztését, beleértve a heterogén informatikai környezetek optimalizálását is.
Megszüntetés
A felhasználók felhőbeli PC-jéhez való hozzáférését többféleképpen is biztonságosan eltávolíthatja. Ha eltávolítja a felhasználó licencét vagy a célzott kiépítési szabályzatot, a felhőbeli számítógépe hét napos türelmi időszakba kerül. Ez a türelmi időszak a felhasználó befolyásolása nélkül lehetővé teszi a hibák és az újbóli állapot visszaállítását. A hozzáférés azonnali letiltásához tiltsa le a felhasználói fiókot helyi Active Directory, és vonja vissza a felhasználó frissítési jogkivonatait a Microsoft Entra ID.
A türelmi időszak lejárta után Windows 365 teljesen megszünteti a felhőalapú pc-t és annak tárterületét. A felhőalapú számítógépek kiszolgálóoldali titkosítással vannak titkosítva az Azure Disk Storage-ban (platform által felügyelt kulcsok), hogy az eszközök biztonságosan kiépülhessenek.