Windows 365 Frontline Shared est une nouvelle solution venant étoffer l’offre DaaS de Microsoft. Elle permet de fournir une machine virtuelle temporaire aux utilisateurs et d’optimiser le coût de Windows 365 pour des utilisateurs ne travaillant pas dessus à plein temps.

Dans cet article de blog, nous allons expliquer comment mettre en place Windows 365 Frontline Shared pour votre organisation, en détaillant chaque étape du processus.

Article in English

User Settings

Ce paramétrage ne s’applique pas aux machines Windows 365 Frontline Shared

Device Preparation group

Créer le groupe sur lequel les apps et policies seront déployées

Ajouter Intune Provisioning Client en tant que propriétaire

Device Preparation Policy

Afin d’installer les apps, appliquer les configs lors du provisioning de la machine, il est nécessaire de créer une device preparation policy.

  1. Aller dans Devices > Windows > Enrollment

  2. Sélectionner Device Preparation Policy

  3. Cliquer sur Create > Automatic

  4. Cliquer sur Next

  5. Choisir un nom puis cliquer sur Next

  6. Cliquer sur Next

  7. Sélectionner le groupe créé auparavant

  8. Cliquer sur Next

  9. Cliquer sur Add pour sélectionner les apps et scripts devant être appliquées durant le provisioning

  10. Cliquer sur Add pour chaque application à installer Note : Les applications du Store doivent être en contexte système sinon elles ne seront pas installées lors du provisioning.

  11. Cliquer sur Save > Next

  12. Cliquer sur Next

  13. Vérifier que tout est bon

  14. Cliquer sur Save

/ ! \ Ne pas oublier d’assigner les applications et les scripts au groupe, l’ajout dans la preparation policy ne fait que définir ce qui doit être suivi.

Create Provisioning Profile

Maintenant il ne reste plus qu’à créer la politique de provisionnement des machines, aller dans Intune > Devices > Windows 356 > Provisioning Policies

  1. Cliquer sur Create Policy

  2. Entrer un nom

  3. Sélectionner Frontline > Shared > Microsoft Entra Joined

  4. Sélectionner Microsoft Hosted Network ainsi que la région souhaitée

  5. Cocher Single Sign On puis cliquer sur Next

  6. Sélectionner l’image à utiliser

  7. Cliquer sur Next

  8. Choisir la langue et configurer le template de nom de machine

/ ! \ Il n’est pas possible d’avoir un – autre part qu’à la fin du préfixe

/ ! \ Le nom doit faire exactement 15 caractères

/ ! \ Le préfixe doit faire maximum 7 caractères

  1. Ensuite sélectionner la politique de préparation, le temps alloué et si l’utilisateur peut se connecter en cas d’échec

  2. Cliquer sur Next

  3. Cliquer sur Next

  4. Sélectionner le groupe d’utilisateurs

  5. Cliquer sur Select > Next

  6. Sélectionner la taille de CPC, le nom de l’assignement ainsi que le nombre

  7. Cliquer sur Select > Next

  8. Vérifier que tout est correct puis cliquer Create

Provisioning du Cloud PC

Vous pouvez maintenant aller dans All Cloud PCs et voir que le provisioning est en cours

Le provisioning peut mettre un peu plus d’une heure, patientez.

La machine est prête, il ne reste plus qu’à se connecter

1ère connexion

  1. Se rendre sur https://windows.cloud.microsoft

  2. Cliquer sur connecter

Vous retrouverez ci-dessous les différentes étapes de connexion qui sont les mêmes que pour un CPC Enterprise ou Frontline Dedicated

La machine est prête à être utilisée

/ ! \ C’est une machine temporaire, bien sensibiliser les utilisateurs à bien stocker leurs documents sur OneDrive

/ ! \ Tout fichier créé ou modifié dans le profil sera perdu

/ ! \ Toute application installée en dehors de la device preparation policy ne sera plus présente à la connexion suivante

Note : Les fichiers modifiés dans certaines sections du disque sont maintenus, il peut être intéressant de masquer le C pour éviter qu’un utilisateur stocke des données personnelles qui seraient accessibles par une personne non habilitée à les voir

Reporting

Le nombre de connexions simultanées étant restreint au nombre de machines provisionnées, il est important de pouvoir suivre l’usage et déconnecter un utilisateur au besoin

Aller dans Intune > Reports

Sélectionner Connected Frontline Cloud

Ici on peut voir qu’un profil de provisioning a atteint sa limite

On peut cliquer dessus pour en savoir plus

Ici on constate que la limite a été atteinte 2 fois au cours d’un mois

Pour savoir qui est connecté, cliquer sur Connecter

Si vous souhaitez déconnecter un ou plusieurs utilisateurs, c’est simple, sélectionnez les CPC, cliquez sur Bulk device action > Restart

Bugs

Lors de mes tests j’ai rencontré un bug, ma machine est restée bloquée en cours de provisioning, ajouter une machine au profil l’a débloquée (passage en failed)

Ce qui est étrange c’est que le changement d’image n’a pas été pris en compte alors qu’il a été fait avant d’ajouter une 2ème machine.

Le reprovisioning des deux machines a tout résolu

Articles connexes