إلحاق أجهزة البنية الأساسية لسطح المكتب الظاهري غير الثابتة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft 365 منع فقدان بيانات نقطة النهاية (DLP)

• إدارة المخاطر الداخلية

• أجهزة البنية الأساسية لسطح المكتب الظاهري (VDI)

تحذير

Microsoft 365 دعم منع فقدان بيانات نقطة النهاية لسطح المكتب الظاهري Windows يدعم سيناريوهات جلسة عمل واحدة. سيناريوهات جلسات متعددة على Windows Virtual Desktop غير معتمدة حاليا.

إلحاق أجهزة VDI

يدعم Microsoft 365 تهيئة جلسة عمل البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة.

ملاحظة

لإلحاق جلسات VDI غير الثابتة، يجب أن تكون أجهزة VDI في Windows 10 1809 أو أعلى.

قد تكون هناك تحديات مرتبطة عند إلحاق VDIs. فيما يلي تحديات نموذجية لهذا السيناريو:

• الإلحاق المبكر الفوري لجلسات قصيرة الأجل، والتي يجب إلحاقها Microsoft 365 قبل التوفير الفعلي.
• عادة ما يعاد استخدام اسم الجهاز لجلسات عمل جديدة.

يمكن أن تظهر أجهزة VDI في مركز التوافق Microsoft 365 كما يلي:

• إدخال واحد لكل جهاز. لاحظ أنه في هذه الحالة، يجب تكوين نفس اسم الجهاز عند إنشاء جلسة العمل، على سبيل المثال باستخدام ملف إجابات غير المراقب.
• إدخالات متعددة لكل جهاز - واحد لكل جلسة عمل.

ستوجهك الخطوات التالية خلال إلحاق أجهزة VDI وستسلط الضوء على خطوات الإدخالات الفردية والمضاعفة.

تحذير

بالنسبة للبيئات التي توجد فيها تكوينات موارد منخفضة، قد يؤدي إجراء تمهيد VDI إلى إبطاء عملية إلحاق الجهاز.

1. احصل على ملف .zip حزمة تكوين VDI (DeviceCompliancePackage.zip) من مركز توافق Microsoft.

2. في جزء التنقل، حدد الإعدادات > Device onboardingOnboarding > .

3. في حقل أسلوب النشر ، حدد البرامج النصية لإلحاق VDI لنقاط النهاية غير الثابتة.

4. انقر فوق "تنزيل الحزمة " واحفظ ملف .zip.

5. انسخ الملفات من مجلد DeviceCompliancePackage المستخرج من ملف .zip إلى golden الصورة أسفل المسار C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup.

6. إذا كنت لا تنفذ إدخالا واحدا لكل جهاز، فنسسخ DeviceComplianceOnboardingScript.cmd.

7. إذا كنت تقوم بتنفيذ إدخال واحد لكل جهاز، فانسخ كل من Onboard-NonPersistentMachine.ps1 وDeviceComplianceOnboardingScript.cmd.

   ملاحظة

   إذا لم تتمكن من C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup رؤية المجلد، فقد يكون مخفيا. ستحتاج إلى اختيار الخيار "إظهار الملفات والمجلدات المخفية" من مستكشف الملفات.

8. افتح نافذة محرر نهج المجموعة محلي وانتقل إلى تكوين > الكمبيوتر Windows الإعدادات > ScriptsStartup > .

   ملاحظة

   يمكن أيضا استخدام نهج المجموعة المجال لإلحاق أجهزة VDI غير الثابتة.

9. استنادا إلى الأسلوب الذي تريد تنفيذه، اتبع الخطوات المناسبة:

   لإدخال واحد لكل جهاز

   حدد علامة التبويب PowerShell Scripts، ثم انقر فوق "إضافة" (Windows سيفتح المستكشف مباشرة في المسار حيث نسخت البرنامج النصي للإلحاق سابقا). انتقل إلى إعداد البرنامج النصي Onboard-NonPersistentMachine.ps1PowerShell.

   للإدخالات المتعددة لكل جهاز:

   حدد علامة التبويب "البرامج النصية"، ثم انقر فوق "إضافة" (Windows سيفتح المستكشف مباشرة في المسار حيث نسخت البرنامج النصي للإلحاق سابقا). انتقل إلى البرنامج النصي DeviceComplianceOnboardingScript.cmdbash الإلحاق.

10. اختبار الحل الخاص بك:

    1. إنشاء تجمع مع جهاز واحد.
    2. تسجيل الدخول إلى الجهاز.
    3. تسجيل الخروج من الجهاز.
    4. تسجيل الدخول إلى الجهاز مع مستخدم آخر.
    5. لإدخال واحد لكل جهاز: تحقق من إدخال واحد فقط في مركز حماية Microsoft Defender. للحصول على إدخالات متعددة لكل جهاز: تحقق من إدخالات متعددة في مركز حماية Microsoft Defender.

11. انقر فوق قائمة الأجهزة في جزء التنقل.

12. استخدم دالة البحث عن طريق إدخال اسم الجهاز وحدد الجهاز كنوع بحث.

تحديث صور البنية الأساسية لسطح المكتب الظاهري (VDI) غير الثابتة

كأفضل ممارسة، نوصي باستخدام أدوات الخدمة دون اتصال لتصحيح الصور الذهبية.

على سبيل المثال، يمكنك استخدام الأوامر أدناه لتثبيت تحديث بينما تظل الصورة غير متصلة:

DISM /Mount-image /ImageFile:"D:\Win10-1909.vhdx" /index:1 /MountDir:"C:\Temp\OfflineServicing"
DISM /Image:"C:\Temp\OfflineServicing" /Add-Package /Packagepath:"C:\temp\patch\windows10.0-kb4541338-x64.msu"
DISM /Unmount-Image /MountDir:"C:\Temp\OfflineServicing" /commit

لمزيد من المعلومات حول أوامر DISM والخدمة دون اتصال، يرجى الرجوع إلى المقالات أدناه:

• تعديل صورة Windows باستخدام DISM
• خيارات Command-Line إدارة صور DISM
• تصغير حجم مخزن المكونات في صورة Windows غير متصل

إذا لم تكن الخدمة دون اتصال خيارا قابلا للتطبيق لبيئة VDI غير الثابتة، يجب اتخاذ الخطوات التالية لضمان التناسق وحماية جهاز الاستشعار:

1. بعد تشغيل الصورة الذهبية لخدمة عبر الإنترنت أو تصحيحها، قم بتشغيل برنامج نصي لإلغاء الإلحاق لإيقاف تشغيل مستشعر مراقبة الجهاز Microsoft 365. لمزيد من المعلومات، راجع أجهزة Offboard باستخدام برنامج نصي محلي.

2. تأكد من إيقاف جهاز الاستشعار عن طريق تشغيل الأمر أدناه في نافذة CMD:

   sc query sense
   

3. خدمة الصورة حسب الحاجة.

4. قم بتشغيل الأوامر أدناه باستخدام PsExec.exe (التي يمكن تنزيلها من https://download.sysinternals.com/files/PSTools.zip) أجل تنظيف محتويات المجلد الإلكتروني التي قد يكون جهاز الاستشعار قد تراكم منذ التشغيل:

   PsExec.exe -s cmd.exe
   cd "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Cyber"
   del *.* /f /s /q
   REG DELETE "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection" /v senseGuid /f
   exit
   

5. أعد إغلاق الصورة الذهبية كما تفعل عادة.

المواضيع ذات الصلة

• إلحاق أجهزة Windows 10 وأجهزة Windows 11 باستخدام نهج المجموعة
• إلحاق الأجهزة Windows 10 وأجهزة Windows 11 باستخدام Microsoft Endpoint Configuration Manager
• إلحاق أجهزة Windows 10 وأجهزة Windows 11 باستخدام أدوات إدارة الأجهزة المحمولة
• إلحاق أجهزة Windows 10 وأجهزة Windows 11 باستخدام برنامج نصي محلي
• استكشاف أخطاء الحماية المتقدمة من التهديدات في Microsoft Defender وإصلاحها