Que es Windows 365
Windows 365 es un servicio basado en la nube que crea automáticamente un nuevo tipo de máquina virtual Windows (PC en la nube) para sus usuarios finales. Proporciona los beneficios de productividad, seguridad y colaboración de Microsoft 365. Windows 365 utiliza: Microsoft Endpoint Manager para administrar las PC en la nube. Azure Active Directory (Azure AD) para control de acceso e identidad. Azure Virtual Desktop para conectividad remota.
Cada Cloud PC se asigna a un usuario individual y es su dispositivo Windows dedicado. Asignar una PC en la nube a un usuario es como asignar un buzón de correo de Exchange Online a un usuario. Cuando se asigna una licencia de Windows 365 a un usuario, el aprovisionamiento de una nueva PC en la nube se inicia automáticamente y la PC en la nube se inscribe en Microsoft Endpoint Management.
Con el servicio de Windows 365, podemos: Aprovisionar automáticamente equipos Windows Enterprise Cloud a pedido para sus usuarios. El aprovisionamiento es la creación automática de PC en la nube para sus usuarios finales.
Después de configurar la compatibilidad con Cloud PC en Microsoft Endpoint Manager, se aprovisiona automáticamente un Cloud PC cada vez que asigna un usuario con una licencia de Cloud PC a un grupo de usuarios de Azure AD adecuado. Para configurar la compatibilidad con Cloud PC, se deberá: Crear conexiones de red locales que sean enlaces entre las PC en la nube y sus recursos locales.
Elejir una imagen de Windows optimizada e integrada (o cree la suya propia) para utilizarla como base para cada PC en la nube. Administre sus PC en la nube como los demás dispositivos de su organización en Microsoft Endpoint Manager. De forma predeterminada, las PC en la nube se unen al dominio de Active Directory de la empresa, se sincronizan con Azure Active Directory y Microsoft Endpoint Manager las administra en su totalidad.
Windows 365 está completamente integrado en el centro de administración de Microsoft Endpoint Manager.
Las PC en la nube se administran sin problemas en Microsoft Endpoint Manager como cualquier otro dispositivo compatible, incluida la configuración, las aplicaciones y las actualizaciones.
Configura políticas de aprovisionamiento para crear configuraciones personalizadas de PC en la nube. Utilice grupos de dispositivos, políticas y líneas de base de seguridad para personalizar las configuraciones de su PC en la nube para satisfacer las diferentes necesidades de los usuarios.
Preinstala aplicaciones en su imagen personalizada de PC en la nube y envíe aplicaciones adicionales a través de Microsoft Endpoint Manager.
Para mas información ya se encuentra la documentación oficial en este link. Windows 365 Documentation
Para poder probar este servicio es indispensable ver toda la información relacionada a los precios, en donde podemos consultar desde este link.
Mi compañero Christian y la producción de Mechanics nos prepararon un sencillo video de como trabaja Windows 365.
Tambien Microsoft nos proporciono un pequeño tutorial para ir paso a paso de manera general sobre el servicio en este link. Windows 365 Interactive Demo
Ahora bien, para terminos de prueba en nuestro propio tenant vamos a realizar el paso a paso de la configuracion, debemos tener ya configurado estos pasos.
1.- Tener un servidor virtual en azure para configurar AD Connect y syncronizar con Azure Active Directory, tambien configurar una red virtual en azure en el mismo grupo de recursos
2.- Asignar las licencias de Windows 365 a los usuarios sincronizados a traves de AD Connect
Ahora cubiertos los puntos anteriores, debemos abrir nuestro portal de Azure en donde vamos a crear una nueva red virtual como parte de los prerrequisitos para poder correr Windows 365, para ello vamos a crear un nuevo grupo de recursos y creamos una red virtual.
Una vez que tenemos nuestra red virtual y nuestro grupo debemos crear una nueva maquina virtual de Windows Server, para ello vamos a la sección de maquinas virtuales y seleccionamos la adecuada.
Ahora el servidor debemos activar los servicios de dominio (Active Directory Domain Services) y promover el servidor a un controlador de dominio. Una vez completada la configuracion, debemos redireccionar el servidor de DNS de nuestra red virtual a nuestra ip del servidor que hemos creado.
Procedemos a instalar en el servidor de Windows Server el conector de Active Directory para sincronizar los directorios
Una vez que se han sincronizado los directorios, buscamos al usuario que vamos a utilizar para agregarle la licencia correspondiente.
Ahora dentro del portal de Microsoft Intune, vamos a crear una nueva conexión de nuestro servidor con los servicios de Azure.
Damos clic en Next y colocamos los datos correspondientes a nuestro ADDNS domain.
Revisamos y creamos.
En caso de tener inconsistencia, podemos ver el estatus para solucionar dicho problema, en nuestro caso debemos ver la siguiente tabla con los resultados de la conectividad.
Ahora como segundo paso debemos crear una politica de provisionamiento. Damos clic en crear una nueva politica, colocamos el nombre a identificar y seleccionamos nuestra conexion de red On-Premise creada en el paso 1.
Damos clic en Next, ahora seleccionamos el tipo de imagen, para estra primera prueba vamos a seleccionar una de la galeria.
Por ultimo seleccionamos al grupo o grupos en los que estaran estos recursos.
Importante: Agregar al usuario que se le asigno la licencia al grupo creado
Esto es importante para ver el modo de aprovisionamiento en la seccion All Cloud PCs. (puede tardar en finalizar varios minutos)
Ahora podemos agregar politicas y aplicaciones agregando al grupo de Windows 365 en este caso en donde estaran contenidos los usuarios bajo este concepto. por ejemplo si agregamos una politica de restriccion para este ejemplo vamos a agregar un perfil de StartLayout y TaskBar personalizados, simplemente agregamos al grupo la politica existente.
Ahora vamos a navegar al portal de Cloud PCs desde este link https://windows365.microsoft.com y entramos con las credenciales del usuario al que se le asigno la licencia.
La primera vez nos pedira MFA para proteger la cuenta. procedemos a realizar la configuracion correspondiente.
Microsoft nos da la bienvenida y damos clic en Next.
Listo, ahora vamos abrir el navegador en nuestra ventana central.
O en su caso podemos descargar las apps de Microsoft Remote Desktop
En este proceso descargamos de acuerdo a nuestra plataforma, y seguimos el wizard como se indica.
Si tenemos varios servicios podemos suscribirnos usando la URL y colocando las credenciales de acceso.
Y listo, tenemos Windows 365 implementado y correctamente configurado 😀
Pero, esperen!!! recuerdan la configuracion del perfil desde Microsoft Intune, veamos si se implemento de manera correcta despues de la sincronizacion habitual.
Sin duda, un excelente servicio el que nos ofrece Microsoft, esperando que les sirva de mucho y que hagan sus propias implementaciones, sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores estamos con nuevos post.