Aracılığıyla paylaş

Windows 365 Enterprise Cloud pc'sini gözden geçirme altına alın

  • Makale

Dijital adli tıp isteğinin bir parçası olarak, dahili veya dış araştırmacılara Bir Bulut Bilgisayarın anlık görüntüsünü sağlamanız istenebilir. Bir Bulut bilgisayarı gözden geçirme altına almak, Bulut bilgisayarın anlık görüntüsünü Azure Depolama hesabınıza kaydeder. Buradan, araştırmacıya anlık görüntüyü sağlayabilirsiniz.

Not

Aynı anda en fazla 10 Bulut bilgisayarı gözden geçirilebilir. Aynı anda 10'dan fazla gözden geçirildiğinde, istekler işlenmek üzere kuyruğa alınır, ancak istekler kuyrukta çok uzun kalırsa zaman aşımları olasılığı artar. Zaman aşımlarıyla karşılaşırsanız, önceki isteklerin önce tamamlanması için yeterli süre tanıyacak şekilde istekleri kademelemeniz önerilir.

Gereksinimler

Bir Bulut bilgisayarı gözden geçirme altına almak için aşağıdaki gereksinimleri karşılamanız gerekir:

  • Windows 365 Enterprise lisansı.
  • Aynı kiracıdaki bir Azure Depolama hesabı, sonraki bölümdeki gereksinimlere göre ayarlanır.

Azure depolama hesabınızı ayarlama

Bir Bulut bilgisayarı gözden geçirildi olarak yerleştirmek için öncelikle Bulut bilgisayarla aynı kiracıda bir Azure depolama hesabınız olmalıdır. Gereksinimlerinize uygun hesap türüne karar vermenize yardımcı olacak daha fazla bilgi için bkz . Depolama hesabına genel bakış. Bulut bilgisayarlarını denetlemek için ayrılmış erişim denetimleriyle ayrılmış bir depolama hesabı oluşturmanızı ve korumanızı öneririz. Bulut bilgisayarları gözden geçirme işleminin bir parçası olarak Windows 365, Azure depolama hesabınız için Depolama Hesabı Katkıda Bulunanı ve Depolama Blob Verileri Katkıda Bulunanı rollerini gerektirir.

  1. Seçtiğiniz Azure aboneliğinde bir Depolama Hesabı oluşturun. Hesabı oluşturmak için PowerShell, Azure CLI, Azure Resource Manager Şablonu veya Azure portal kullanabilirsiniz.

  2. Depolama hesabını aşağıdaki ayarlarla yapılandırın;

    • Örnek ayrıntıları
      • Bölge: Performans için Önerilen Bulut Bilgisayar ile aynı bölge. Hangi bölgede kısıtlama yoktur.
      • Performans: Premium (sık erişim katmanını destekler) veya Standart (tüm erişim katmanlarını destekler).
      • Premium hesap türü: Sayfa blobları
    • Güvenlik
      • En düşük TLS sürümü: Sürüm 1.2.
      • Blob anonim erişimine izin ver'in devre dışı olduğunu onaylayın (varsayılan).
      • Depolama hesabı anahtarı erişimini etkinleştir'i devre dışı bırakın.
      • Ağ erişimi: Tüm ağlardan genel erişimi etkinleştirme

    İsteğE BAĞLI: Sabit depolama alanına kopyalanan depolama hesabınızı kopyalamak istiyorsanız şu alanları ayarlayın:

    • Bloblar için sürüm oluşturmayı etkinleştir'i seçin.
    • Sürüm düzeyinde değişmezlik desteğini etkinleştir'i seçin.
    • PremiumPerformans seçeneği belirlendiğinde Alanlar arası yedekli depolama (ZRS) de seçilmelidir. Yerel olarak yedekli depolama (LRS), desteklenen bir sabit depolama seçeneği değildir.

    DESTEKLENMEDİ: Kopyalama işlemleri için İzin Ver kapsamı ayarlama. Herhangi bir depolama hesabından hedef hesaba kopyalamaya izin vermek için varsayılan değer (null) olmalıdır.

  3. Blob verilerine erişim için bir Azure rolü atayın. Windows 365 hizmetinin bir Bulut bilgisayarı gözden geçirme altına alması için gereken minimum izinler Depolama Hesabı Katkıda Bulunanı ve Depolama Blobu Veri Katkıda Bulunanı'dır. Kiracınızın ne zaman sağlandığına bağlı olarak, RBAC için Windows 365 hizmetinin kimliği Windows 365 olarak listelenirken, eski kiracılar Cloud PC'yi gösterebilir.

Bir Bulut bilgisayarı gözden geçirme altına alın

Önceki bölümde açıklandığı gibi izinlere sahip bir Azure depolama hesabı ayarladıktan sonra, aşağıdaki adımları kullanarak bir Bulut bilgisayarı gözden geçirilir konuma yerleştirebilirsiniz:

  1. Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>Tüm Cihazlar'ı> seçerek bir cihaz seçin. Cihaz seçme ekran görüntüsü

  2. Üç noktayı (...) > seçinBulut bilgisayarı gözden geçirildi olarak yerleştirin. [Bulut bilgisayarı gözden geçirildi olarak yerleştirmenin ekran görüntüsü.

  3. Windows 365 hizmetine Depolama Hesabı Katkıda Bulunanı ve Depolama Blobu Veri Katkıda Bulunanı izinlerinin verildiği Abonelik, Depolama hesabı ve Erişim katmanını (arşiv maliyeti en düşükken sık erişim maliyeti) seçin.

    Sanal makine tarafından yalnızca Sık erişim katmanı sayfa blobları bağlanabilir. Diğer tüm katmanlar blok bloblarıdır ve diski bir sanal makineye bağlamanız gerekiyorsa sayfa blobuna dönüştürülmelidir. Arşiv katmanı çevrimdışı bir katman olduğundan, sayfa blobunu dönüştürmeden önce çevrimiçi katmana yeniden doldurma gereklidir.

    Standart performans depolama hesabı katmanları: Standart performans depolama hesabı için Windows 365 depolama hesabınıza kopyalanan blob katmanı farklı bir katman olabilir. Sık erişim katmanı depolama hesabı ayarlarsanız, diğer nesneler varsayılan olarak sık erişimli olur. Ancak, bulut bilgisayarı gözden geçirme görüntüsünün seyrek erişimli, soğuk veya arşiv olacak şekilde ayarlayabilirsiniz.

    Premium performans depolama hesabı katmanları: Premium performans her zaman bir sık erişim katmanı depolama hesabıdır. Premium performans depolama hesapları için erişim katmanı açılan menüsü yoksayılır.

  4. Gözden geçirme sırasında erişim'in altında

    • Erişimi Engelle, Bulut bilgisayar hemen kapatılır, böylece kullanıcı Bulut bilgisayara erişemez ve ardından anlık görüntü oluşturulur. Bu seçenek, Bulut bilgisayarı kapatıp daha sonra yalıtılmış bir ortamda anlık görüntü analizi gerçekleştirerek bir güvenlik tehdidi içermek isteyebileceğiniz durumlarda kullanışlıdır.
    • Access'e izin ver, Depolama hesabında anlık görüntü oluştururken bile Cloud PC kullanıcısı Cloud PC'yi kullanmaya devam edebilir.

    Abonelik ve depolama alanı seçme ekran görüntüsü

  5. Gözden geçirildi olarak yerleştir'i seçin. Bulut bilgisayar ve depolama hesabı hedef bölgesinin disk boyutuna bağlı olarak, her anlık görüntünün depolama hesabına kaydedilmesi dakika ile birkaç saat arasında değişebilir. Örneğin, aynı Azure bölgesindeki bir depolama hesabı için 128 GB disk verisi başına bir saat veya daha fazla sürebilir.

Anlık görüntünün değiştirilmeye açık olmasını sağlamak için, depolama hesabına kaydedildikten sonra anlık görüntünün bir dosya karması oluşturmanız gerekir. Dosya karması oluşturmanın bir yolu Get-FileHash cmdlet'ini kullanmaktır. En iyi performans için Get-FileHash cmdlet'i aşağıdakilerden biriyle çalıştırılmalıdır:

  • indirilen dosyanın bir kopyası
  • Aynı Azure bölgesinde bulunan bir kaynaktan Azure depolama hesabındaki anlık görüntü

Bulut bilgisayarı gözden geçirmeden kaldırma

Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>Tüm Cihazlar'ı> seçerek bir cihaz >seçin ...>Gözden geçirmeden kaldırın.

Toplu eylemler

Aynı anda birden fazla Bulut bilgisayarı gözden geçirilirken yerleştirmek için Intune toplu cihaz eylemlerini de kullanabilirsiniz. Daha fazla bilgi için bkz. Toplu cihaz eylemlerini kullanma.

Not

Aynı anda en fazla 10 Bulut bilgisayarı gözden geçirilebilir. Aynı anda 10'dan fazla gözden geçirildiğinde istekler kuyruğa alınır ve istek çok uzun süre kuyrukta kalırsa zaman aşımları artabilir. Zaman aşımlarıyla karşılaşırsanız, önceki isteklerin önce tamamlanması için yeterli süre tanıyacak şekilde istekleri kademelemeniz önerilir. Tamamlanma süreleri, Cloud PC diskinin boyutuna ve Azure Depolama hesabınızın konumuna ve türüne bağlıdır.

API ile yönetim

Graph API kullanarak bir Bulut bilgisayarı incelemeye ekleyebilir veya kaldırabilirsiniz. Daha fazla bilgi için bkz. managedDevice: setCloudPcReviewStatus.

Sonraki adımlar

Dijital adli tıp ve Bulut bilgisayarlar hakkında daha fazla bilgi edinin.