Ativando e Configurando Windows 365
Saiba como instalar e configurar a nova solução Cloud-PC da Microsoft, Windows 365.
Neste artigo, você aprenderá como começar a usar o Windows 365, como configurá-lo para sua organização e como escolher entre o Hybrid Azure AD e a junção nativa do Azure AD .
As etapas de alto nível necessárias para configurar ou configurar o Windows 365 são:
- Adquira uma licença do Windows 365 Business ou do Windows 365 Enterprise
- Decidir entre o Azure AD híbrido e o Azure AD nativo
- Crie uma conexão de rede local (se necessário)/ VPN
- Configurar e implantar uma política de provisionamento
- Atribuir licenças aos usuários
-
Diga aos usuários como acessar o Cloud PC
Plano para Windows 365
Quando o Windows 365 foi anunciado pela primeira vez no início de 2021, a pergunta óbvia era como ele se encaixaria no já lançado WVD, embora ainda relativamente novo, o Azure Virtual Desktop .
O anúncio veio logo após o rebranding inesperado da Área de Trabalho Virtual do Azure da Área de Trabalho Virtual do Windows, esclarecendo bem as coisas.
Windows 365 vs Área de Trabalho Virtual do Azure
O Windows 365 é o mais próximo de um “Desktop as a Service” (DaaS) que você provavelmente pode obter.
É literalmente um computador Windows na nuvem pública, fornecido como um serviço. Os “PCs em nuvem” do Windows 365 não residem na assinatura do Azure da sua organização: eles são hospedados na assinatura da Microsoft e fornecidos como um serviço para organizações que possuem a licença apropriada.
A Área de Trabalho Virtual do Azure, em comparação, é muito mais personalizável e configurável do ponto de vista da infraestrutura. Os “hosts” da Área de Trabalho Virtual do Azure ficam no tenant de uma organização e são de total responsabilidade da organização para gerenciar e manter.
Windows 365 x Windows 10
O Windows 10 é o mesmo que o Windows 365? Essa pergunta me foi feita recentemente, e a confusão em torno disso é completamente compreensível, já que o Windows 365 pode ser considerado uma nova versão do Windows 10, como o Windows 11 é.
A Microsoft usa a palavra “Windows” para descrever seu sistema operacional e “365” para descrever seus serviços de nuvem, como Microsoft 365 , Office 365, etc.
Dado isso, o Windows 365 realmente faz algum sentido do ponto de vista de nomenclatura.
Na verdade, um Windows 365 Cloud PC pode executar o Windows 10 ou o Windows 11, dependendo da configuração definida pelo administrador para a imagem base.
Windows 365 Business vs. Enterprise
O Windows 365 vem em duas edições – Business e Enterprise. O Windows 365 Business destina-se a organizações com menos de 300 funcionários, com várias limitações, de licenciamento e administrativas. Por exemplo, o Windows 365 Business oferece suporte apenas ao Azure AD Join e não permite acesso à rede virtual do Azure (VNet) de um cliente.
Da mesma forma, a capacidade de gerenciamento de dispositivos é muito reduzida com o Windows 365 Business, permitindo apenas operações básicas, como atribuir e cancelar a atribuição de licenças do Cloud PC.
Com o Windows 365 Enterprise, é possível usar o centro de administração do Microsoft Endpoint Manager para executar o gerenciamento de imagens, conectar e acessar recursos locais, configurar o direcionamento granular de políticas, redimensionar os PCs em nuvem, bem como todas as opções de gerenciamento baseadas em políticas disponíveis para dispositivos.
Uma comparação completa dos recursos entre as duas edições está disponível no site Microsoft Docs .
Instalar e configurar o Windows 365
Até o lançamento do suporte nativo ao Azure AD Join (9 de fevereiro de 2022), o Windows 365 Enterprise exigia que os Cloud PCs fossem associados a um domínio dos Serviços de Domínio do Active Directory (tradicionalmente conhecido como “on-premises”).
Como os próprios Cloud PCs residem na assinatura central do Azure da Microsoft, e não na assinatura do cliente, havia algumas configurações específicas necessárias para permitir que os computadores contatassem o controlador de domínio local para concluir o processo de ingresso no domínio. Essa configuração é conhecida como conexão de rede local.
Configurar a conexão de rede local
No centro de administração do Microsoft Endpoint Manager, escolha Dispositivos > Windows 365 > Conexão de rede local.
No novo painel, basta inserir os detalhes necessários, como um nome, e escolher a assinatura que contém seus recursos e rede virtual.
Quando a seção Rede estiver concluída, você precisará preencher alguns detalhes sobre o domínio do Active Directory que está sendo conectado. É apenas um caso de inserir o nome do Sistema de Nomes de Domínio (DNS) , Unidade Organizacional (no formato de nome distinto) e algumas credenciais para um Administrador Global.
Depois de concluída, a conexão de rede local (OPNC) começará a ser provisionada e em breve estará disponível para seus PCs em nuvem. A próxima etapa é atribuir uma licença de Cloud PC aos seus usuários, criar um Perfil de Provisionamento para seus Cloud PCs e atribuí-lo aos usuários.
Atribua uma licença do Cloud PC aos seus usuários
As licenças no Windows 365 determinam o tipo de máquina virtual (VM) criada para um determinado usuário. Por exemplo, atribuir vCPU do Windows 365 Enterprise 2, 8 GB, 128 GB criará uma VM persistente para esse usuário da especificação escolhida.
As licenças do Windows 365 são atribuídas como qualquer outra licença do Microsoft 365: no centro de administração do Microsoft Endpoint Manager, escolha Usuários > Selecionar um usuário > Licenças e selecione a licença do Windows 365 que você deseja atribuir.
Criar uma política de provisionamento
A próxima etapa é criar uma política de provisionamento do Windows 365 Cloud PC. As políticas de provisionamento determinam que tipo de conexão de rede e imagem um Cloud PC usa.
No centro de administração do Microsoft Endpoint Manager, escolha Dispositivos > Windows 365 > Políticas de provisionamento e selecione a licença do Windows 365 que você deseja atribuir.
Ingresso no Azure AD híbrido
Algumas organizações exigem que todos os computadores sejam associados ao domínio do Active Directory local, portanto, a Microsoft manteve o suporte para ingressar em dispositivos usando o Hybrid Azure AD Join.
Ingresso nativo do Azure AD
Lançado para visualização pública em 9 de fevereiro de 2022, o Windows 365 Enterprise oferece suporte ao Native Azure AD Join para clientes que desejam ingressar em seus Windows Cloud PCs diretamente do Azure AD, sem a necessidade de uma conexão de rede local ou mesmo de um locais Serviços de Domínio Active Directory.
Atribuir uma imagem
A Microsoft permite que as organizações escolham entre uma “Imagem de Galeria” – uma imagem do Windows 10 ou Windows 11 otimizada para Azure que tem melhorias de desempenho no Windows 365 – ou uma Imagem Personalizada que foi capturada pelo cliente.
Ao escolher uma Imagem de Galeria, várias Imagens do Windows otimizadas para Azure estão disponíveis.
Depois que a Política de Provisionamento for criada e atribuída, os Cloud PCs começarão a provisionar ou “implantar”.
Para dispositivos híbridos ingressados no Azure AD que devem se conectar ao ambiente local para realizar uma associação de domínio, é necessário aguardar que o servidor Azure AD Connect execute uma sincronização e esse processo pode levar até 1 hora e 15 minutos.
Para dispositivos Azure AD Join, o processo de provisionamento é significativamente mais rápido e esperamos ver entre 15 e 30 minutos para o processo.
Habilitar e configurar atualizações para o Windows 365
Os PCs do Windows 365 Enterprise Cloud são gerenciados pelo Intune e, opcionalmente, pelo Endpoint Configuration Manager (ConfigMgr). O processo e os requisitos para habilitar e configurar as Atualizações de Qualidade e Recursos para Windows 10 e Windows 11 Cloud PCs são exatamente os mesmos do processo de gerenciamento de atualizações em computadores físicos .
Acesse um PC em Nuvem Windows 365
Há algumas maneiras diferentes de os usuários finais acessarem seus Cloud PCs:
- Navegando para windows365.microsoft.com em seu dispositivo
- Através do aplicativo Microsoft Remote Desktop
Se os usuários optarem por acessar o Cloud PC pelo site do Windows 365, haverá algumas limitações em relação aos recursos disponíveis nessa experiência. Da mesma forma, dependendo do aplicativo de Área de Trabalho Remota escolhido, os usuários perceberão que alguns recursos estão indisponíveis. Convidamos você a ler o gráfico de recursos do cliente para obter mais detalhes. Quando um usuário opta por usar o Aplicativo de Área de Trabalho Remota, o dispositivo que executa o aplicativo também deve atender aos requisitos de hardware do usuário final .
Em resumo, é possível acessar um Windows 365 Cloud PC de qualquer um dos seguintes tipos de dispositivos:
- janelas
- Mac OS
- iOS/iPadOS
- Android
- Linux
Conclusão
No geral, o Windows 365 é uma solução interessante e escalável para implantar Cloud PCs personalizados em uma organização, e o processo de configuração relativamente simples e as vantagens de segurança devem ser bastante atraentes para SMBs e organizações maiores.
Você pode obter mais informações sobre o Windows 365 no site da Microsoft .
Espero ter ajudado
Último vídeo
Novidades via inbox
Fique por dentro no meu Boletim digital toda semana um conteúdo novo