Découvrez Windows 365 Frontline Dedicated / Shared

Windows 365 continue d’évoluer et de s’adapter aux nouveaux usages. Après les éditions Business et Enterprise, Microsoft propose depuis quelque temps déjà Windows 365 Frontline, une déclinaison pensée pour les équipes en rotation ou à temps partiel. Bref, pour tous ceux qui n’ont pas besoin d’un Cloud PC huit heures par jour.

Dans cet article, je vous propose de faire le tour complet de Windows 365 Frontline, avec la création des stratégies dans Intune, le provisioning des Cloud PCs, les comportements de session, et les petits détails qu’on ne découvre qu’en le déployant soi-même.

Avant d’aller plus loin, je vous propose la lecture de plusieurs articles sur ce blog, qui parlent de Windows 365 depuis sa GA en 2021 :

À quoi sert Windows 365 Frontline ?

Windows 365 Frontline a été présenté pour la première fois en avril 2023 et est devenu disponible en version publique quelques mois plus tard, à l’été 2023.

Windows 365 Frontline est une déclinaison de Windows 365 pensée pour les travailleurs “de première ligne”. Il s’agit de cibler ceux qui n’utilisent pas un poste de travail huit heures par jour, tous les jours, mais travaillant sur leur poste de manière ponctuelle ou en rotation. C’est donc parfait pour les équipes en postes tournant, les centres de support, les services clients, ou les équipes sur le terrain.

Windows 365 Frontline est une version de Windows 365 qui permet aux organisations de réduire les coûts en leur permettant de provisionner un PC cloud qui peut être utilisé par plusieurs utilisateurs avec une seule licence.

Microsoft Learn

L’objectif principal est et reste de réduire le coût des licences Windows 365 tout en gardant la simplicité et la sécurité du Cloud PC.

Quelles sont les limitations de Windows 365 Frontline ?

Windows 365 Frontline apporte une vraie flexibilité, mais il faut connaître ses limites techniques et opérationnelles pour bien l’intégrer dans un environnement d’entreprise :

Un seul utilisateur peut être actif par Cloud PC à la fois : Même si la licence couvre plusieurs utilisateurs, ils ne peuvent pas se connecter simultanément.
Pas de mise en veille prolongée : lorsqu’un utilisateur se déconnecte, la session est suspendue mais reste comptabilisée tant que la VM est “réservée”.
Temps de démarrage à prévoir : la mise en service d’un Cloud PC Frontline peut prendre quelques minutes selon la politique de démarrage configurée.

Windows 365 Frontline Dedicated vs Shared ?

Microsoft propose aujourd’hui deux modes pour Frontline : Dedicated et Shared :

Le mode Dedicated reste le choix recommandé pour des postes attribués en rotation (3 utilisateurs maximum).

Prenons trois collaborateurs travaillant sur des shifts différents (matin, après-midi, nuit) — avec une seule licence Windows 365 Frontline, chacun dispose de son propre Cloud PC pendant son créneau de travail.

On réduit les coûts de licence tout en maintenant une expérience utilisateur complète et sécurisée pour chaque employé.

Le modèle devient particulièrement avantageux à grande échelle : pour 300 employés en rotation, il ne faudrait que 100 licences actives, soit une économie substantielle tout en maintenant une expérience et une sécurité identiques à Windows 365 Entreprise :

Le mode Shared vise les scénarios éphémères où la persistance n’est pas nécessaire (kiosques, formation). Ce mode a été introduit par Microsoft fin 2024. Ce mode est donc conçu pour des tâches courtes et ponctuelles (ex. : formation, inventaire, accès temporaire pour prestataires).

En quelques mots, le Frontline Partagé se distingue du Frontline Dédié sur :

Les Cloud PCs partagés sont réinitialisés après chaque session utilisateur : le profil et les données sont supprimés.
1 licence = 1 Cloud PC partagé : la licence est liée à la machine virtuelle, pas à un utilisateur spécifique.
Les déconnexions automatiques après inactivité libèrent la session, permettant à d’autres utilisateurs d’accéder rapidement au poste.

Idéal pour les scénarios nécessitant un accès rapide et sécurisé à des applications ou outils sans conservation de données persistantes.

Au final, quelles sont les différentes licences Windows 365 ?

Voici un comparatif des différentes licences Windows 365 disponibles :

Feature	Dedicated (Enterprise / Business)	Frontline Dedicated (Standard)	Frontline Shared Mode (Preview)
Cloud PC Usage	1 Cloud PC par utilisateur	3 Cloud PCs partagés entre 3 utilisateurs	Plusieurs Cloud PCs partagés entre de nombreux utilisateurs (1 à la fois)
User Profile	Persistant – sauvegardé entre les sessions	Persistant – chaque utilisateur a son propre bureau	Non persistant – profil supprimé après déconnexion
Concurrent Users	Un utilisateur par Cloud PC	1 utilisateur par Cloud PC à la fois (jusqu’à 3 par licence, en rotation)	Un seul utilisateur à la fois par PC partagé
Session Type	Expérience Windows complète	Expérience Windows complète	Sessions pooled et réinitialisables
Best For	Employés à temps plein utilisant un Cloud PC quotidiennement	Travailleurs en rotation (shifts)	Accès temporaire, hot-desking, formation, kiosques
License Cost	Le plus cher	Plus bas (3 utilisateurs par licence)	Le plus bas – moins de licences requises
User Profile Storage	Conservé sur le Cloud PC	Conservé sur le Cloud PC	Supprimé à la fin de la session
Always-on Cloud PC	Oui	Éteint si non utilisé	Oui

Quels sont les prix pour ces licences Windows 365 ?

Les licences Windows 365 Frontline affichent un prix facial plus élevé que les éditions Enterprise ou Business, mais elles sont conçues pour être partagées entre plusieurs utilisateurs.

Autrement dit, il faut raisonner en coût par utilisateur actif plutôt qu’en coût par licence : une approche indispensable pour déterminer la solution la plus avantageuse financièrement selon ton modèle d’usage (rotation, shifts, postes partagés, etc.).

Voici donc un tableau comparatif indicatif (en USD) pour une machine de 4 vCPU / 16 Go RAM, selon les quatre « méthodologies » (Business / Enterprise / Frontline Dedicated / Frontline Shared) de licensing possibles pour Windows 365 :

Méthode / SKU	Prix en €, paiement mensuel engagement annuel
Windows 365 Enterprise	≈ 63 Euros
Windows 365 Business	≈ 63 Euros, avec Windows Hybrid Benefit
Windows 365 Frontline Dedicated	≈ 94.53 € (licence 3 utilisateurs)
Windows 365 Frontline Shared	≈ 94.53 € par poste partagé

Maintenant, il ne nous reste plus qu’à tester tout cela 😎

Etape 0 – Rappel des prérequis :

Pour réaliser cette démonstration sur les licences Windows 365 Frontline, il vous faudra disposer de :

Un tenant Microsoft
Une ou plusieurs licences Windows 365 Frontline

Dans le portail Microsoft 365 Admin Center, on remarque tout de suite que ces licences ne peuvent pas être attribuées directement à des utilisateurs ou à des appareils :

Toujours depuis le portail Admin Center, il n’est pas possible d’associer la licence Frontline à un utilisateur :

Commençons par tester les Cloud PCs Frontline dédiés à des utilisateurs spécifiques.

Test I – Test de Windows 365 Frontline Dédié :

J’ai commencé par créer un groupe sur le portail Entra ID pour mes utilisateurs de test :

Sur le portail Intune, dans la section Polices de provisionnement de Windows 365, je crée une nouvelle police :

Je nomme ma stratégie, je sélectionne le type Frontline et le mode Dedicated :

Je choisis la jointure Entra ID et j’active le Single Sign-On (SSO) :

Je sélectionne une image Windows 11 pour mes Cloud PCs :

Je clique sur Suivant :

Je clique ici pour attribuer une configuration de Cloud PCs :

Je choisis la taille des Cloud PCs, ainsi que leur nombre :

Je clique sur Suivant :

Je clique sur Créer pour valider ma nouvelle police de provisionnement :

Je constate la création de la police de provisionnement de mes PC Frontline :

De retour dans la liste des Cloud PCs, je remarque l’apparition de nouveaux Cloud PCs avec le statut Pending :

En cliquant sur la mention Pending, j’observe un message indiquant plusieurs raisons possibles expliquant ce statut :

Quelques minutes plus tard, le statut Pending passe à Provisioning pour ces Cloud PCs :

Environ un quart d’heure plus tard, les PC apparaissent en statut Provisioned :

Je me connecte avec deux utilisateurs, en simultané, sur le portail Windows 365 Web :

Le premier utilisateur se connecte avec succès à sa session, tandis que le second obtient un message l’informant qu’il ne peut pas accéder au Cloud PC, normal :

Je retourne sur la police de provisionnement et j’augmente le nombre d’instances Windows 365 à 2 pour cette police Frontline :

Je parviens cette fois à connecter trois utilisateurs en simultané, bien que la configuration n’autorise initialement que deux sessions :

Dans les rapports Intune, on constate que la plateforme signale une surcapacité, mais qu’elle a tout de même permis la connexion grâce à la marge de tolérance (buffering) intégrée :

Voici d’ailleurs quelques règles du concurrency buffer pour Windows 365 Frontline :

Le concurrency buffer permet de dépasser temporairement la limite maximale de connexions simultanées permises par les licences Frontline dans des cas de transition comme le changement de shift
Le concurrency buffer ne s’applique pas aux Cloud PCs GPU-enabled ni au mode Frontline Shared.
Il peut être utilisé jusqu’à 4 fois par jour, pour un maximum d’1 heure à chaque activation. L’heure commence dès le dépassement de la limite de licences.
Si le buffer est utilisé de façon excessive (par exemple plus d’une heure à quatre reprises dans 24 heures), un blocage temporaire est activé pendant 48 heures, empêchant toute utilisation du buffer.
Si le tenant subit plus de deux blocages temporaires sur une période de 7 jours, le buffer peut être bloqué de façon permanente. Dans ce cas, il faut ouvrir un ticket auprès du support Intune pour restaurer l’accès.
Pendant le blocage (temporaire ou permanent), les utilisateurs peuvent toujours se connecter, mais uniquement jusqu’à la limite standard de licences (le buffer n’est plus accessible).

Continuons par par tester les Cloud PCs Frontline partagés à des utilisateurs.

Test II – Test de Windows 365 Frontline Partagé :

J’ai créé un second groupe dans le portail Entra ID pour mes utilisateurs de test :

Sur le portail Intune, dans la section Stratégies Windows 365, et je crée une seconde police de provisionnement :

Je nomme ma stratégie, je sélectionne le type Frontline, le mode Shared, je choisis la jointure Entra ID et j’active le SSO :

Je sélectionne une image Windows 11 pour mes Cloud PCs :

Je clique sur Suivant :

Je choisie la taille des Cloud PCs, ainsi que leur nombre :

Je clique sur Créer pour valider ma nouvelle police de provisionnement :

De retour dans la liste des Cloud PCs, je remarque l’apparition du nouveau Cloud PC avec le statut Provisioning :

Environ un quart d’heure plus tard, le Cloud PC apparaît en statut Provisionné :

Je me connecte avec deux utilisateurs, en simultané, sur le portail Windows 365 Web :

Le premier utilisateur se connecte avec succès à sa session, tandis que le second obtient un message l’informant qu’il ne peut pas accéder au Cloud PC :

Sur mon premier utilisateur, je personnalise le bureau et le fond d’écran, je crée un dossier sur le disque C avec un fichier, j’ajoute des éléments sur le bureau et je modifie la barre du menu Démarrer :

Je déconnecte le premier utilisateur et me connecte avec le second ; je constate alors la présence des fichiers locaux sur le disque C :

J’attends environ une heure, puis je me reconnecte avec le premier utilisateur ; je constate la restauration des éléments issus de OneDrive ainsi que des fichiers locaux, mais l’absence du fond d’écran et des raccourcis de la barre des tâches, non pris en charge par OneDrive :

Je lance un reprovisionnement immédiat de ma machine partagée :

Je constate le démarrage du nouveau processus :

Le provisionnement progresse et la nouvelle machine partagée apparaît dans l’environnement :

Quelques minutes plus tard, la nouvelle machine partagée est provisionnée :

Je me reconnecte avec mes deux utilisateurs, en commençant par le premier, et je constate la disparition des fichiers précédemment présents sur le disque C mais la conservation des données sauvegardées sur OneDrive :

Conclusion

Windows 365 Frontline apporte une vraie flexibilité dans la gestion des postes Cloud, surtout pour les environnements en rotation ou à effectif variable.

Le mode Dedicated reste parfait pour les équipes qui se relaient sur un même poste tout en conservant leur propre environnement, tandis que le mode Shared s’adresse davantage aux scénarios temporaires ou sans persistance.

Ce qu’il faut retenir, c’est que Frontline ne vise pas à remplacer les éditions Business ou Enterprise, mais bien à optimiser les coûts et les licences quand tout le monde n’a pas besoin d’un Cloud PC permanent.

Et comme souvent avec Microsoft 365 et Intune, le meilleur moyen de comprendre… c’est de tester soi-même ! 😉

Debugger Windows 365

Sorti le 02 août dernier, beaucoup de personnes ont déjà eu l’occasion de tester Windows 365 en version d’essai ou via un achat de licences. A l’inverse d’Azure Virtual Desktop, ce nouveau service bureau à distance proposé par Microsoft se positionne au plus proche d’un service SaaS. De façon générale, le déploiement de Windows 365 est assez facile et rapide.

*A peine sorti et déjà dans la mouise????*.

Mise en place de Windows 365

La mise en place de Windows 365 a déjà été abordé dans cet article. Voici également d’autres liens très utiles :

Communauté Windows 365
Guide complet, proposé par Patrick Köhler
Introduction à Windows 365 Cloud PC, écrit par Donna Ryan
Windows 365 Cloud PC, écrit par Anoop C Nair

Néanmoins, de petits blocages peuvent arriver à différentes étapes du processus de mise en place. Dans cet article, nous allons passer en revue quelques problèmes possibles et tenter d’y apporter des solutions.

Problème 1 : Impossible de commander des licences d’essai de Windows 365
Problème 2 : Windows 365 Entreprise : Erreur de check(s) sur la connexion réseau on-premise
Problème 3 : Windows 365 Entreprise : L’inscription d’Intune MDM a échoué
Problème 4 : Windows 365 Entreprise : Erreur de passerelle lors de l’ouverture de session Windows 365

Problème 1 : Impossible de commander des licences d’essai de Windows 365

Au premier jour de disponibilité de Windows 365, des licences d’essai étaient disponibles pour Windows 365. Ces licences gratuites étaient bien visibles depuis la console d’administration de Windows 365 :

*3 éditions sont disponibles pour Windows 365. Plus d’informations ici.*

Dans chaque des 3 éditions se trouvaient la version d’essai disponible en plusieurs tailles de Cloud PC. La durée de la licence d’essai était de 60 jours.

*Chaque tenant pouvait prendre 3 tailles de Cloud PCs pour chacun des 3 éditions de Windows 365.*

Présente encore il y a quelques jours, l’activation de la version d’essai affichait le message d’erreur suivant :

Gauche : message d’erreur au moment de l’achat.
Droite : les licences d’essai ne sont plus visibles dans la liste.

En lieu est place de ces licences, il est malgré tout possible de découvrir Windows 365 par cette simulation. Selon les dernières informations de Microsoft :

L’achat de licences d’essai a été suspendu faute d’un immense succès.
Aucune date de réouverture n’est annoncée concernant la disponibilité des licences d’essai
Les licences d’essai déjà prises ne sont pas impactées par cette restriction
Il est recommandé de s’inscrire ici pour se tenir informer des prochaines nouveautés

Problème 2 : Windows 365 Entreprise : Erreur de check(s) sur la connexion réseau on-premise

Les licences Windows 365 Entreprise nécessitent systématiquement une connexion réseau on-premise. Mon article précédent sur Windows 365 détaille bien le processus de création de cette connexion. Vous pouvez aussi regarder la vidéo très explicative de Dean sur ce sujet :

Après la création de la connexion on-premise, Windows 365 va se charger de vérifier un certain nombre de paramètres essentiels au bon déploiement des Cloud PCs :

*La première connexion est en erreur, un clic sur son status explique le détail précis de cette dernière.*

*Un problème d’identification sur le domaine est constaté par Windows 365.*
*Il faut donc* vérifier à nouveau les informations de domaine.

*La seconde connexion a passé tous les contrôles de Windows 365.*
Elle *peut donc être utilisée pour créer une police de provisionnement.*

Note : Il existe des erreurs non bloquante, comme celle-concernant Azure AD device sync :

Comme indiqué dans cet article de Microsoft, cette erreur de synchronisation des Cloud PCs dans Azure AD peut prendre du temps. Il faut se rappeler que celui-ci s’opère avec l’agent Azure AD Connect, dont le cycle de synchronisation par défaut est de 30 minutes. Ce temps peut s’allonger si votre architecture Active Directory est repartie en différents rôles :

undefined — *Si Azure AD Connect est correctement configuré avec l’option Hybrid Azure AD join, cette alerte devrait disparaître.*

Problème 3 : Windows 365 Entreprise : L’inscription d’Intune MDM a échoué

Comme indiqué dans les prérequis de Windows 365 Entreprise, il est nécessaire de disposer de plusieurs licences au préalable. Windows 365 effectue une inscription MDM dans Intune.

*L’erreur ci-dessous montre que la configuration MDM dans Intune est incorrect.*

*Les contrôles des options du tenant dans Intune indiquent clairement un problème de licence.*

Problème 4 : Windows 365 Entreprise : Erreur de passerelle lors de l’ouverture de session Windows 365

L’utilisateur souhaite accéder à son Cloud PC mais rencontre une erreur lors de l’ouverture de la session Windows. Ce problème peut se produire via l’interface web ou le client Remote Desktop :

*Un reprovisionnement de* licence Windows 365 ou de Cloud PC n’y change rien ????.

*Le Cloud PC est pourtant correctement provisionné dans Intune*.

De mon expérience, le souci ici vient de l’utilisation d’un domaine managé Azure AD DS au lieu d’un domaine Active Directory. Voici un rappel des différents modèles d’identité compatibles avec les solutions de bureau à distance proposées par Microsoft :

Conclusion

Prenez le temps de lire les erreurs et de bien vérifier vos paramètres le cas échant afin de ne pas perdre trop de temps ou de motivation. Vous pouvez retrouver les documentations de gestion des erreurs ici et là. En cas de doute, il faut ne pas hésiter à reprendre la documentation initiale de déploiement disponible là. Faites part de vos remarques sur la solution Windows 365 dans les commentaires ????

Premières armes sur Windows 365

Annoncé il y a plusieurs mois Windows 365, le nouveau service de bureau à distance proposé par Microsoft, est disponible depuis le 2 août dernier. Voici une courte vidéo d’introduction à la solution ainsi qu’un lien vers la documentation Microsoft :

Dans cet article, nous allons présenter Windows 365 Cloud PC en répondant à plusieurs interrogations et aussi en déployant plusieurs éditions de démonstration. Voici le lien vers la FAQ officielle de Windows 365.

Quelles sont les solutions de bureau à distance actuellement proposées par Microsoft Cloud ?

Actuellement, il existe 2 services proposant du bureau à distance via le Cloud Azure. Le choix de la solution se fait alors selon les besoins utilisateurs, du niveau de management et du mode de facturation :

Quelles sont les différences techniques entre les 2 solutions de bureau à distance ?

La principale technologie employée dernière ces 2 solutions est identique : Azure. Windows 365 se positionne comme une offre parallèle à Azure Virtual Desktop. Le tableau ci-dessous nous montre les principales différences techniques entre ces 2 services :

*On peut en déduire que Windows 365 est un service managé par Microsoft qui ne requiert presque aucune compétence sur Azure.*

Pourquoi proposer Windows 365 en version Business et en version Entreprise ?

Deux éditions de Windows 365 sont disponibles : Windows 365 Business et Windows 365 Entreprise.

Windows 365 Entreprise : conçu pour les grandes entreprises qui souhaitent déployer des Cloud PCs au sein de leur organisation, sans limitation de licences et via une gestion Intune
Windows 365 Business : apporte des Cloud PCs autonomes, facile à mettre en place sans exigence de management

Quelles sont les prérequis ou limites à ces 2 éditions ?

Windows 365 Entreprise : Les utilisateurs ayant un PC Windows Pro : Windows 10 Enterprise E3 + EMS E3 ou Microsoft 365 F3/E3/E5/Business Premium. Les utilisateurs n’ayant pas de PC Windows Pro : Windows VDA E3 + EMS E3 ou Microsoft 365 F3/E3/F5/Business Premium
Windows 365 Business : aucune licence préalable n’est nécessaire. Un maximum de 300 licences est possible par tenant

Quelles sont les coûts par utilisateur de Windows 365 ?

Contrairement à Azure Virtual Desktop, Windows 365 apporte un calcul et une prédiction des coûts plus simple à anticiper : cela va dépendre de la puissance allouée à l’utilisateur ????.

*Voici un extrait de la liste des prix publics publiée par Microsoft*.

*Voici une seconde liste comparant les 3 éditions disponibles.*

Existe t-il des coûts de bande passante comme pour Azure Virtual Desktop ?

Dans le cas de Windows 365 Entreprise, des coûts supplémentaires sur Azure sont à prendre en compte :

Le schéma d’architecture indiqué plus bas montre des connexions réseaux indispensables à son fonctionnement. Cette liaison est utilisée pour connecter Windows 365 à Active Directory, elle apporte aux utilisateurs l’accès à des ressources locales. La tarification Azure est donc appliquée pour l’utilisation du réseau.

Comment bien dimensionner les Cloud PCs des utilisateurs ?

Comme pour Azure Virtual Desktop, Microsoft met à disposition des recommandations de puissance selon les besoins des utilisateurs :

Azure Virtual Desktop : dimensionnement des machines virtuelles (Rappel)
Microsoft 365 : dimensionnement des Cloud PCs

Si le besoin de puissance de l’utilisateur venait à changer, il est toujours possible de revoir cela :

Qu’est-ce que Windows Hybrid Benefit ?

A ne pas confondre avec Azure Hybrid Benefit, Windows Hybrid Benefit est permet de réduire le coût des licences Windows 365 Business. Les utilisateurs disposant déjà d’une licence Windows 10 Professionnel peuvent souscrire à cette licence à prix réduit. En revanche, cette option n’est pas disponible en édition Entreprise.

Que se passe t-il pour le Cloud PC si la licence Windows 365 de l’utilisateur est retirée ?

Il existe une période de grâce. Elle s’étend sur 7 jours avant que l’utilisateur ne perde l’accès à son cloud PC. Re-licencier et/ou réaffecter l’utilisateur pour remettre le cloud PC dans un état Provisionné.

Comment se connecter à son Cloud PC ?

Les utilisateurs peuvent accéder à leur Cloud PC de 2 manières différentes. Il s’agit ici des mêmes moyens de connexion que ceux disponibles via Azure Virtual Desktop :

Quelles sont les régions Cloud disponibles pour les Cloud PCs Windows 365 ?

Windows 365 est un service global. Mais le déploiement de Cloud PCs n’est disponible que dans certaines régions Azure. Vous trouverez la liste ici. Aucun doute que cette liste va s’agrandir dans le temps.

Quelles sont les possibilités de backup et de reprise d’activité avec Windows 365 ?

A date, on manque encore d’informations de la part de Microsoft sur ces 2 services déjà disponibles sur Azure Virtual Desktop.

Quels sont les liens possibles entre une infrastructure existante et Windows 365 ?

La réponse est : cela va dépendre de la licence Windows 365 choisie. Il existe une différence importante entre les éditions Business et Entreprise. Seule la seconde permet (et exige) d’établir une liaison « réseau à réseau ».

Cela est utile dans le cadre d’infrastructure existante dans Azure ou on-premise. Cette liaison est établie avant le premier déploiement des Cloud PCs. Ce lien réseau est utilisé pour :

Joindre les Cloud PCs à un domaine Active Directory existant
Permettre un accès réseau à des ressources locales via une passerelle Azure VPN ou autre

Pour approfondir le sujet, nous allons maintenant déployer 2 environnements pour Windows 365 :

Déploiement A : Edition Windows 365 Business
Déploiement B : Edition Windows 365 Entreprise

Déploiement A : Edition Windows 365 Business

Etape I : Achat d’une licence de démonstration Windows 365 Business

L’achat d’une licence de démonstration pour Windows 365 Business est possible depuis le centre d’administration de Microsoft 365. Vous retrouvez sur cette page 2 familles de produit Business :

Windows 365 Business
Windows 365 Business (avec Windows Hybrid Benefit)

3 plans de démo sont disponibles en essai gratuit pendant 60 jours. A noter que la quantité est 25 par défaut et grisée. Vous aurez donc et dans chacun des 3 plans qu’une seule licence Windows 365 Business affectable :

2 vCPU, 4 GB, 128 GB
2 vCPU, 8 GB, 128 GB
4 vCPU, 16 GB, 128 GB

Vous pouvez rencontrer un souci lors de l’achat de licence d’essai avec le message d’erreur suivant :

*Je n’ai pas encore d’information sur l’origine de cette erreur.*
*Je pense que cela vient d’un nombre trop élevé de licences d’essai activées, dû à l’engouement pour Windows 365.*

Etape II : Affectation de la licence Windows 365 Business à l’utilisateur

Une fois l’achat correctement terminé, il faut retourner sur la liste des utilisateurs du tenant pour affecter la licence d’essai Windows 365 Business à la personne de votre choix :

*L’affectation de cette licence est aussi possible sur un groupe* d’utilisateurs.

Et c’est bien tout ce qu’il faut faire pour la partie Windows 365 Business ????! Une fois le déploiement du Cloud PC terminé, l’utilisateur peut directement s’y connecter.

Note : Déjà dit plus haut, le management des Cloud PCs sous cette licence est limité. Pas question ici de liaison réseau à réseau, ou de management via Intune.

Etape III : Connexion de l’utilisateur à Windows 365 Business

Comme indiqué dans le jeu de questions en début d’article, plusieurs méthodes de connexion à Windows 365 existent. Dans ce premier essai, nous allons utiliser ici la page web officielle de Windows 365 :

Tableau de bord montant à *utilisateur* *son ou ses Cloud PCs*.

*L’interface web apporte également l’accès à certaines ressources locales du PC.*

*Comme pour l’accès à Azure Virtual Desktop, une seconde authentification est demandée pour ouvrir la session Windows de l’utilisateur*.

Etape IV : Contrôles du déploiement de Windows 365 Business

Le premier contrôle s’effectue directement sur le Cloud PC. Nous en apprenons un peu plus ici sur la jointure effectuée par Windows 365 :

*Une fois connecté sur le Cloud PC, la commande* **dsregcmd /status** affiche la jointure à Azure AD, mais aussi l’absence de liaison avec un domaine Active Directory.

Comme attendu, la mention AzureAdJoined à YES indique que le Cloud PC est bien enregistré dans Azure AD :

Pour finir, nous ne retrouverons pas ce Cloud PC dans la section dédiée à Windows 365 du portail Intune :

*Les éditions Windows 365 Business* n’ont pas cette fonctionnalité.

Déploiement B : solution Windows 365 Entreprise

La Tech Community a déjà mis à disposition une aide au déploiement pour Windows 365 Entreprise. Vous pouvez la consulter ici.

Voici un déroulé étape par étape sur mon tenant de test :

Etape 0 : Rappel des prérequis

Contrairement à l’édition Windows 365 Business, celle-ci demande plusieurs prérequis pour déployer correctement les Cloud PCs:

Licences utilisateurs : Pour les utilisateurs ayant déjà un PC en Windows Pro : Windows 10 Enterprise E3 + EMS E3 ou Microsoft 365 F3/E3/E5/Business Premium. Pour les utilisateurs n’ayant pas de PC en Windows Pro : Windows VDA E3 + EMS E3 ou Microsoft 365 F3/E3/F5/Business Premium
Licence pour l’administrateur : Licencier le ou les administrateurs des Cloud PCs via une licence Intune Service Admin
Souscription Azure : Disposer d’une souscription Azure valide avec un rôle de propriétaire pour le réseau virtuel de Windows 365
Réseau virtuel Azure : Déployer un réseau virtuel sur la souscription Azure ci-dessus. Vérifier que la configuration DNS du réseau virtuel soit faite pour utiliser un domaine Active Directory
Domaine Active Directory : Disposer d’un domaine Active Directory accessible via le réseau virtuel ci-dessus. Ce domaine peut provenir d’une architecture on-premise ou hébergé dans Azure. A date, il n’est pas encore possible de faire fonctionner Windows 365 avec Azure AD Domain Services (Etape I)
Azure AD Connect : Synchroniser les identités Active Directory avec Azure AD, mais également activer la fonction Hybrid Azure AD Join (Etape II)

Test Azure Active Directory Domain Services -> KO

J’ai voulu faire un test de jointure entre Windows 365 et Azure AD DS. Voici le domaine managé correctement déployé :

Seulement l’absence d’Hybrid Join avec Azure AD DS provoque une erreur lors du provisionnement du Cloud PC :

Etape I : Activation de la fonction Hybrid Azure AD join via Azure AD Connect

L’outil Microsoft Azure AD Connect a été conçu pour vous permettre d’atteindre et de remplir vos objectifs en matière d’identité hybride. La dernière version est téléchargeable ici.

*Dans mon domaine Active Directory, j’ai déjà préparé des utilisateurs pour mon futur environnement Windows 365*.

*Grâce à Azure AD Connect, je retrouve bien mes utilisateurs dans Azure AD.*

*Un retour dans la configuration d’Azure AD Connect permet d’activer la fonction. de jointure hybride.*

Une fois tous les prérequis validés, l’étape suivante consiste à prendre des licences Windows 365 Entreprise pour les utilisateurs.

Etape II : Achat d’une licence de démonstration Windows 365 Entreprise

Comme pour l’édition Business, il est possible de prendre une licence de démonstration pour Windows 365 Entreprise. Cette opération est possible depuis le centre d’administration de Microsoft 365 :

De la même façon, Les 3 mêmes plans de démo sont disponibles en essai gratuit de 60 jours :

2 vCPU, 4 GB, 128 GB
2 vCPU, 8 GB, 128 GB
4 vCPU, 16 GB, 128 GB

Comme pour l’édition Business, vous pouvez rencontrer un souci lors de l’achat de licence d’essai avec le message d’erreur suivant :

*Même erreur que celle constatée lors de l’achat de licence d’essai Business.*

Etape III : Affectation de la licence Windows 365 Entreprise à l’utilisateur

Une fois l’achat correctement passé, il faut retourner sur la liste des utilisateurs pour affecter la licence à la personne de votre choix :

L’affectation de la licence Windows 365 Entreprise à un utilisateur est directement visible dans la console Intune via le suivant :

L’ajout de la ligne dans cet écran est automatique et instantané.

Etape IV : Création de la connection vers le réseau on-premise

Une connexion réseau est requise pour déployer des Cloud PCs Windows 365 Entreprise. La création de cette liaison entre Windows 365 et le réseau virtuel d’Azure se fait directement depuis le portail Intune :

*Le rôle de propriétaire de la souscription Azure est nécessaire pour effectuer cette liaison.*

Les éléments renseignés ci-dessous sont propres à votre domaine Active Directory :

*Dans mon exemple, j’ai créé une OU spécifique pour les Cloud PCs.*
*Cette OU est prise en compte dans la synchronisation via Azure AD Connect.*

*Il est possible de créer plusieurs connexions réseau Windows 365 dans un même tenant.*

*Une fois la création réseau lancée,* un check est effectué afin de vérifier que tout est en ordre.

Le processus de check peut prendre plusieurs dizaines de minutes. Voici différents résultats possibles :

*Si la fonction **Hybrid Azure AD join** n’est pas activée chez vous, vous rencontrerez l’alerte ci-dessus.*

Etape V : Création de la police de provisionnement

Une dernière étape de paramétrage est nécessaire dans Intune pour lier la connexion réseau avec les Cloud PCs Windows 365 Entreprise, grâce à une police de provisionnement :

*Comme indiqué dans les prérequis, le compte utilisé pour créer cette police doit disposer du rôle Intune Service Admin.*

La connection on-premise est obligatoire pour créer la police de Windows 365 Entreprise.

*La police fait appel à des images personnalisées ou préconstruites.*

L’assignation des utilisateurs à cette police doit être en cohérence avec les licences Windows 365 Entreprise précédemment affectées. Il est donc préférable dans les deux cas d’assigner via un seul et même groupe d’utilisateurs :

A ce stade, le status du Cloud PC Windows 365 Entreprise va automatiquement évoluer :

*Le processus de provisionnement des Cloud PCs prend entre 20 et 30 minutes environ.*

Après un laps de temps, les Cloud PCs sont provisionnés ou remontent en erreur :

*Pour l’erreur sur le premier utilisateur, la fonction Hybrid Join n’a pas été correctement activée dans Azure AD Connect.*

Pour le second utilisateur, tout est bon pour lui, l’étape suivante va consister à se connecter à Windows 365.

Etape VI : Connexion de l’utilisateur à Windows 365 Entreprise

Comme indiqué pour l’édition Business, plusieurs méthodes de connexion à Windows 365 sont possibles. Cette fois-ci, nous allons utiliser le client Windows Remote Desktop :

*Une fois authentifié, le Cloud PC apparaît de la même manière qu’une machine d’Azure Virtual Desktop.*

*Comme pour Azure Virtual Desktop, une seconde authentification est demandée pour ouvrir la session Windows de l’utilisateur*.

Etape VII : Contrôles du déploiement de Windows 365 Entreprise

Le premier contrôle s’effectue directement sur le Cloud PC. Nous en apprenons un peu plus ici sur la jointure effectuée par Windows 365 :

*Une fois connecté sur le Cloud PC, la commande* **dsregcmd /status** nous permet de constater la jointure à Azure AD et la liaison avec le domaine Active Directory.

Comme pour l’édition Business, la mention AzureAdJoined à YES indique que le Cloud PC est bien enregistré dans Azure AD :

Gestion des erreurs dans le déploiement

Microsoft met à disposition des aides concernant la résolution de souci de déploiement sur Windows 365. Vous pouvez retrouver cette documentation ici ou là. En cas de doute, il faut ne pas hésiter à reprendre la documentation initiale de déploiement disponible là.

Dean de l’Azure Academy nous propose cette vidéo très explicative sur le déploiement de l’édition Entreprise.

Conclusion

Windows 365 est une nouvelle approche de bureau à distance s’appuyant sur Azure. Nul doute que la solution va encore évoluer pour apporter encore plus de fonctionnalités et de simplicité. Faites part de vos remarques sur la solution Windows 365 dans les commentaires ????