Vue d’ensemble du provisionnement

Dans Windows 365, le provisionnement correspond au processus automatisé qui :

  1. Crée une machine virtuelle de PC cloud.
  2. La configure pour l’utilisateur.
  3. Effectue d’autres tâches pour préparer son utilisation.
  4. Envoie les informations d’accès à l’utilisateur.

Les administrateurs n’ont pas besoin de beaucoup d’informations pour configurer le processus de provisionnement. Ensuite, les utilisateurs qui disposent d’une licence Windows 365 et qui correspondent aux détails de la configuration auront automatiquement un PC Cloud approvisionné pour eux. Le provisionnement est un processus qui n’a lieu qu’une fois par utilisateur et par licence. Chaque paire utilisateur-licence ne peut avoir qu’un seul PC cloud provisionné.

Le processus de provisionnement complet se déroule globalement comme ceci :

  1. Vous créez une stratégie de provisionnement pour gérer les personnes qui ont accès aux PC cloud. Les stratégies de provisionnement sont les moteurs qui créent, configurent et rendent les PC cloud disponibles pour les utilisateurs finaux. Dans une stratégie, vous allez fournir des détails sur le réseau, l’image utilisée pour créer chaque PC Cloud et un groupe d’utilisateurs Azure Active Directory (Azure AD).
  2. Quand un utilisateur du groupe Azure AD se voit attribuer une licence Windows 365, Windows 365 provisionne automatiquement un PC cloud et envoie des informations d’accès à l’utilisateur. Cette automatisation se déroule en trois étapes qui ne sont pas visibles par l’administrateur. Pour plus d’informations sur ce processus automatisé, consultez l’article relatif au processus de provisionnement automatisé.
  3. L’utilisateur final reçoit les informations d’accès qui lui permettront de se connecter au PC cloud Windows où qu’il se trouve.

Objets de stratégie de provisionnement

Une stratégie de provisionnement Windows 365 est un objet de la console d’administration Microsoft Endpoint Manager qui orchestre la création des PC cloud.

En tant qu’administrateur, vous devez fournir les informations suivantes pour créer une stratégie de provisionnement :

  • Réseau :Un réseau hébergé par Microsoft ou une connexion au réseau Azure (ANC) détermine la façon dont le périphérique rejoindra Azure AD et comment son réseau sera géré. Selon le type de joint, une CPN peut avoir des informations détaillées :
    • L’abonnement Azure qui sera associé au PC cloud.
    • Le domaine et l’unité d’organisation auxquels se joindre.
    • Les informations d’identification Active Directory à utiliser.
  • Image : une image Windows est utilisée comme image de référence pour tous les PC cloud provisionnés avec cette stratégie. Vous pouvez choisir une image de la galerie ou fournir votre propre image personnalisée.
  • Configuration : vous pouvez contrôler d’autres paramètres configurés lorsque le PC Cloud est approvisionné.
  • Attribution : l’attribution identifie un ou plusieurs groupes d’utilisateurs Azure AD. Windows 365 provisionnera automatiquement un PC cloud pour chaque utilisateur disposant d’une licence dans les groupes d’utilisateurs Azure AD de la stratégie. Si un utilisateur est ajouté ultérieurement aux groupes d’utilisateurs, il reçoit également un PC Cloud.

Sans ces informations, Windows 365 ne peut pas provisionner les PC cloud.

Une fois que vous avez créé la stratégie de provisionnement, Windows 365 gère tout le processus de provisionnement pour que les utilisateurs titulaires d’une licence obtiennent automatiquement leurs propres PC cloud.

La modification de ces configurations n’aura aucun impact sur les PC Cloud précédemment approvisionnés. Toutefois, les PC cloud récemment provisionnés (ou reprovisionnés) verront leurs paramètres mis à jour.

Modifications apportées aux stratégies de provisionnement

Une fois que l’approvisionnement d’un PC Cloud est terminé, il ne se reproduit pas, sauf si vous effectuez manuellement un réapprovisionnement.

Les modifications apportées à une partie d’une stratégie d’approvisionnement ne déclenchent pas de réapprovisionnement. Ces modifications ne seront pas appliquées aux PC cloud déjà provisionnés. Les modifications apportées à une stratégie d’approvisionnement ne seront appliquées qu’aux PC Cloud qui sont approvisionnés ou réapprovisionnés après les modifications.

Si vous modifiez le nom d’une stratégie de provisionnement, cela ne mettra pas à jour le nom du PC cloud sous Tous les PC cloud, et cela ne mettra pas à jour non plus Enrollmentprofilename dans Azure AD.

Suppression d’une stratégie de provisionnement

Une stratégie de provisionnement peut être supprimée uniquement si elle n’est attribuée à aucun groupe Azure AD.

Si vous supprimez le ciblage d’une stratégie de provisionnement qui a déjà été utilisée pour le provisionnement de PC cloud, les PC cloud entreront dans une période de grâce. Une fois que la période de grâce aura expiré, les PC cloud seront automatiquement supprimés.

Résolution des conflits de stratégie de provisionnement

Les stratégies de provisionnement sont attribuées aux groupes d’utilisateurs. Un chevauchement de stratégies est donc possible entre les groupes et les utilisateurs.

Si un utilisateur se voit attribuer plusieurs stratégies de provisionnement, le provisionnement respectera la première stratégie de provisionnement attribuée et ignorera toutes les autres. Si l’une des stratégies de provisionnement est modifiée et qu’un PC cloud est reprovisionné, celui-ci sera reprovisionné avec la stratégie de provisionnement qui a été modifiée le plus récemment.

Il est recommandé d’éviter tout chevauchement de stratégie afin de garantir la cohérence du provisionnement.

Nouvelle tentative de provisionnement

Lorsqu'un provisionnement par un ordinateur cloud échoue, il est retenté automatiquement deux fois. Après avoir échoué trois fois :

  1. Le processus de provisionnement est arrêté.
  2. Le PC cloud est marqué comme ayant connu un Échec.
  3. Un message d’erreur s’affiche.

Une fois que vous avez déterminé la cause racine de l’erreur et résolu celle-ci, vous pouvez déclencher manuellement une nouvelle tentative de provisionnement en appuyant sur le bouton Réessayer dans la boîte de dialogue d’erreur.

Réapprovisionnement

L’action à distance Reprovisionner permet aux administrateurs de reprovisionner les PC cloud. Cette action peut être utile quand :

  • Vous testez différentes configurations de PC cloud.
  • Le comportement du PC cloud provisionné est anormal.
  • L’utilisateur souhaite utiliser un tout nouveau PC cloud.

L’action Reprovisionner peut également être utilisée quand un PC cloud est associé à l’état Échec du provisionnement dans le nœud de provisionnement Windows 365. Le reprovisionnement peut être vu comme une réinitialisation d’appareil physique.

Quand un reprovisionnement est déclenché, le PC cloud est supprimé puis recréé en tant que nouveau PC cloud.L’ensemble des données utilisateur, des applications, des personnalisations, etc., seront supprimées.

Le PC cloud sera reprovisionné avec les paramètres actuellement configurés dans la stratégie de provisionnement qui cible le groupe Azure AD de l’utilisateur. Si l’image référencée par la stratégie a changé, ou si d’autres modifications ont été apportées à la stratégie, le PC cloud reprovisionné utilisera les nouveaux paramètres.

Pour plus d’informations, consultez Reprovisionner un PC cloud.

Utilisateurs avec plusieurs licences Windows 365

Un utilisateur peut avoir plusieurs licences Windows 365, ce qui lui permet d’avoir plusieurs PC cloud. Si un utilisateur dispose de plusieurs licences, un PC cloud avec les spécifications appropriées sera provisionné pour chaque licence.

Il n’est pas possible de déclencher des stratégies de provisionnement différentes pour plusieurs licences utilisateur. Pour les utilisateurs qui disposent de plusieurs licences, plusieurs PC cloud seront provisionnés avec la même stratégie de provisionnement.

Nettoyer

Lorsqu'un échec du provisionnement de l'ordinateur en cloud computing se produit, ou lorsqu'un ordinateur en cloud computing est supprimé après la période de grâce, Windows 365 nettoie tous les objets créés pendant le provisionnement. Le nettoyage a lieu environ trois heures après l'échec.

Les objets suivants seront nettoyés :

  • Les objets Intune
  • Les objets d’appareil Azure AD
  • Les cartes réseau virtuelles Azure

Les groupes de sécurité réseau créés pour les PC cloud ne seront pas nettoyés, car d’autres objets dépendent de ces groupes.

Les comptes d’ordinateur Azure AD locaux qui ont été joints au domaine lors du provisionnement ne seront pas supprimés. Windows 365 ne dispose pas des autorisations suffisantes pour supprimer des objets ordinateur locaux. Les objets ordinateur redondants seront donc désactivés. Nous encourageons votre organisation à nettoyer ces objets ordinateur désactivés au cours de votre processus de maintenance normal.

Prochaines étapes

En savoir plus sur les connexions réseau Azure