プロビジョニングの概要

  • [アーティクル]

Windows 365 でのプロビジョニングは自動化されたプロセスであり、次のことを実行します。

  1. クラウド PC の仮想マシンを作成する。
  2. それをユーザー用に設定する。
  3. それを使用するためのその他の準備タスクを完了する。
  4. 管理者がエンド ユーザーに渡すことができるサインイン資格情報を作成して表示します。

管理者は、プロビジョニング プロセスを設定するためのいくつかの構成の詳細を提供するだけで済みます。 その後、Windows 365 ライセンスを持ち、構成の詳細に一致するユーザーには、自動的にクラウド PC がプロビジョニングされます。 プロビジョニングは、1 人のユーザーと 1 つのライセンスに対して 1 回だけ実行されるプロセスです。 特定のユーザーとライセンスのペアに対してプロビジョニングできるクラウド PC は、1 つだけです。

おおまかには、完全なプロビジョニング プロセスは次のようになります。

  1. クラウド PC にアクセスできるユーザーを管理するためのプロビジョニング ポリシーを作成します。 プロビジョニング ポリシーは、クラウド PC をビルドおよび構成し、エンド ユーザーが使用できるようにするエンジンです。 ポリシー内で、ネットワークの詳細、各クラウド PC の作成に使用されるイメージ、およびMicrosoft Entraユーザー グループを指定します。
  2. Microsoft Entra ユーザー グループ内のユーザーにWindows 365 ライセンスが割り当てられると、Windows 365はユーザーに対してクラウド PC を自動的にプロビジョニングします。 この自動化は、管理者には非表示の 3 つのステージで構成されます。 この自動プロセスの詳細については、自動プロビジョニング プロセスの詳細に関する記事を参照してください。
  3. プロビジョニングが完了すると、エンド ユーザーはどこからでも Windows Cloud PC にサインインできるようになります。

プロビジョニング ポリシーのオブジェクト

Windows 365 プロビジョニング ポリシーは、クラウド PC の作成を調整するMicrosoft Intune管理センターのオブジェクトです。

プロビジョニング ポリシーを作成する際、管理者は次の必須情報を提供します。

  • ネットワーク: Microsoft がホストするネットワークまたは Azure ネットワーク接続 (ANC) は、デバイスがMicrosoft Entra IDに参加する方法とそのネットワークの管理方法を決定します。 結合タイプによっては、ANC に次の詳細情報が含まれる場合があります。
    • クラウド PC に関連付けられている Azure サブスクリプション。
    • 参加するドメインおよび組織単位 (OU)。
    • 使用する Active Directory 資格情報。
  • イメージ: このポリシーでプロビジョニングされたすべてのクラウド PC の参照イメージとして、Windows イメージが使用されます。 ギャラリー イメージを選択するか、独自のカスタム イメージを指定することができます。
  • 構成: クラウド PC のプロビジョニング時に構成されるより多くの設定を制御できます。
  • 割り当て: 割り当ては、1 つ以上のMicrosoft Entraユーザー グループを識別します。 Windows 365は、ポリシーの Microsoft Entra ユーザー グループ内のライセンスを持つ各ユーザーに対してクラウド PC を自動的にプロビジョニングします。 ユーザーが後でユーザー グループに追加されると、クラウド PC も取得されます。

この情報がなければ、Windows 365 ではクラウド PC をプロビジョニングできません。

プロビジョニング ポリシーを作成した後、Windows 365 では、すべてのプロビジョニング プロセスを処理して、ライセンス ユーザーが自分専用のクラウド PC を自動的に取得できるようにします。 クラウド PC がプロビジョニングされたら、クラウド PC がサインインの準備ができていることをエンド ユーザーに通知できます。

これらの構成を変更しても、以前にプロビジョニングされたクラウド PC には影響しません。 ただし、新しくプロビジョニングされた (または再プロビジョニングされた) クラウド PC には、更新された設定が反映されます。

プロビジョニング ポリシーの変更

クラウド PC のプロビジョニングが完了した後、手動で再プロビジョニングを実行しない限り、クラウド PC は 再発しません。

プロビジョニング ポリシーのいずれかの部分に加えられた変更は、再プロビジョニングをトリガーしません。 このような変更は、以前にプロビジョニングされたクラウド PC には適用されません。 プロビジョニング ポリシーへの変更は、変更後にプロビジョニングまたは再プロビジョニングされたクラウド PC にのみ適用されます。

プロビジョニング ポリシー名が変更された場合、すべてのクラウド PC の下のクラウド PC 名は更新されません。また、Microsoft Entra IDの enrollmentProfileName は更新されません。

プロビジョニング ポリシーの削除

プロビジョニング ポリシーは、Microsoft Entra グループに割り当てられない場合にのみ削除できます。

クラウド PC プロビジョニングの成功に使用されたプロビジョニング ポリシーのターゲット設定を削除すると、クラウド PC が猶予期間に入ります。 猶予期間が切れると、クラウド PC は自動的に削除されます。

プロビジョニング ポリシーの競合の解決

プロビジョニング ポリシーはユーザー グループに割り当てられるため、グループまたはユーザーが重複する可能性があります。

ユーザーが複数のプロビジョニング ポリシーに割り当てられている場合、プロビジョニングでは最初に割り当てられたプロビジョニング ポリシーが適用され、その他はすべて無視されます。 ベスト プラクティスとして、一貫したプロビジョニングを確保するために、ポリシー ターゲットを重複しないようにすることをお勧めします。

プロビジョニングの再試行

クラウド PC のプロビジョニングに失敗した場合、自動的に 2 回再試行されます。 3 回失敗した場合:

  1. プロビジョニング プロセスは停止されます。
  2. クラウド PC は "失敗" としてマークされます。
  3. エラー メッセージが表示されます。

エラーの根本原因を解決した後、エラー ダイアログの [再試行] ボタンを押して、プロビジョニングの再試行を手動でトリガーできます。

再プロビジョニング

管理者は、リモート操作の再プロビジョニングを使用してクラウド PC を再プロビジョニングすることができます。 この操作は、次の場合に役立ちます。

  • クラウド PC のさまざまな構成をテストする。
  • プロビジョニングされたクラウド PC が誤動作している。
  • 単にユーザーが新しいクラウド PC から開始することを望んでいる。

再プロビジョニング操作は、クラウド PC が、Windows 365 プロビジョニング ノード内でプロビジョニングに失敗した状態にある場合にも使用できます。 再プロビジョニングは、物理デバイスのリセットと同様のプロセスと考えることができます。

クラウド PC が再プロビジョニングされると、クラウド PC が削除され、新しいクラウド PC として再作成されます。 すべてのユーザー データ、アプリケーション、カスタマイズなどが削除されます。

クラウド PC は、ユーザーのMicrosoft Entra グループを対象とするプロビジョニング ポリシーで現在構成されている設定に再プロビジョニングされます。 ポリシーによって参照されるイメージが変更された場合、またはポリシーに対するその他の変更が行われた場合、再プロビジョニングされたクラウド PC は新しい設定を使用します。

詳細については、「クラウド PC を再プロビジョニングする」を参照してください。

複数の Windows 365 ライセンスを持つユーザー

ユーザーは、複数の Windows 365 ライセンスを持っている場合があり、その場合は複数のクラウド PC を使用することができます。 ユーザーが複数のライセンスを持っている場合は、ライセンスごとに適切な仕様のクラウド PC がプロビジョニングされます。

ユーザー ライセンスごとに異なるプロビジョニング ポリシーをトリガーすることはできません。 複数のライセンスを持つユーザーは、同じプロビジョニング ポリシーを使用して複数のクラウド PC をプロビジョニングします。

クリーンアップ

クラウド PC のプロビジョニングに失敗した場合、またはクラウド PC が猶予期間後に削除された場合、Windows 365 により、プロビジョニング中に作成されたすべてのオブジェクトがクリーンアップされます。 クリーンアップは、エラーが発生してから約 3 時間後に行われます。

次のオブジェクトがクリーンアップされます。

  • Intune オブジェクト
  • デバイス オブジェクトのMicrosoft Entra
  • Azure vNic

クラウド PC 用に作成されたネットワーク セキュリティ グループはクリーンアップされません。これらのグループに依存する他のオブジェクトが存在する可能性があるためです。

プロビジョニング中にドメインに参加していたオンプレミスのMicrosoft Entra コンピューター アカウントは削除されません。 Windows 365には、オンプレミスのコンピューター オブジェクトを削除するための十分なアクセス許可がないため、代わりに冗長なコンピューター オブジェクトが無効になります。 定期的なメンテナンス プロセス中に、これらの無効なコンピューター オブジェクトをクリーンするorganizationをお勧めします。

次の手順

Azure ネットワーク接続について学習する