你的书签错了。你的运行手册错了。如果你的服务台有在 Microsoft Intune 中管理云电脑的分步指南,那些也错了。
Microsoft 已发布 Microsoft Intune 管理中心中 Windows 365 导航重组 的正式发布版本 —— 自 2026 年 4 月 6 日当周起生效。变更纯属结构性:没有功能被移除、没有 RBAC 权限变化、没有任何云电脑受影响。但你团队每天用来访问预配策略、Azure Network Connections 和云电脑设置的路径都已迁移。
以下是确切的变更内容以及你需采取的应对措施。
关键要点
- 旧的 Devices > Device onboarding > Windows 365 入口已移除。新位置是 Devices > Manage Windows 365 Cloud PCs。
- 一个专门的 “Provision Cloud PCs” 部分现在将预配策略、自定义映像和 Azure Network Connections 分组在一起。
- 治理级设置 —— 云电脑告警、加密类型、维护时段和合作伙伴连接器 —— 已迁移到 Tenant Administration 下新的 “Windows 365 administration” 部分。
- 功能层面没有任何变化。 RBAC、Conditional Access、合规性、预配行为和云电脑会话均不受影响。
- 你的行动清单:更新书签、修订文档、向服务台简要介绍、审计自定义 RBAC 角色。
旧导航长什么样
直到本周,Windows 365 管理位于 Devices > Device onboarding > Windows 365 下。当 Windows 365 还是较新、较小的功能被嫁接到现有 Intune 管理中心时,这种位置安排是合理的。但随着 Windows 365 已成长为数千家组织的生产工作负载,“Device onboarding” 标签已不再准确描述 IT 管理员实际在那里做什么。
该入口下的子导航也是扁平的 —— 从预配策略到云电脑设置再到 Azure Network Connections,所有内容都在单层列表里。
新的导航结构
Devices > Manage Windows 365 Cloud PCs
这是云电脑管理的主页。该部分使用 垂直导航菜单,包含以下项:
- Overview —— 云电脑资产的概览状态
- All Cloud PCs —— 主要设备列表,现每五分钟自动刷新,并改进了筛选、搜索和排序
- All Cloud Apps —— 云电脑环境的应用管理
- Settings —— 组织范围的云电脑配置
Provision Cloud PCs
专用于预配和基础设施的子部分:
- Provisioning policies —— 原为顶层项,现与其依赖的资源逻辑分组
- Custom images —— 库和自定义映像管理
- Azure Network Connections —— ANC 健康监控和配置
将这三项分组在一起是正确的决定。设置新的预配策略时,几乎总是需要在同一工作流中引用自定义映像和 ANC 配置。以前,你需要在导航的不同部分之间跳转才能完成。
Tenant Administration > Windows 365 Administration(新增)
这是要为你的团队记录的最重要的变更。以下设置已从主要云电脑管理区域移出,进入 Tenant Administration 下的新部分:
- Cloud PC encryption type
- Cloud PC alerts
- Cloud PC maintenance windows
- Partner connectors
这些是治理和组织策略设置 —— 而非日常设备管理 —— 因此将它们放在 Tenant Administration 下在架构上是正确的。但这意味着以前从 Windows 365 部分导航到这些设置的管理员需要知道去不同的顶层区域查找。
什么没有变
在团队开始提交工单之前,请明确哪些内容不受影响:
RBAC 和权限: 无变化。内置的 Cloud PC Administrator 和 Cloud PC Reader 角色继续完全按原样工作。如果你有自定义 RBAC 角色,请验证它们在新的 Devices 部分和 Tenant Administration 部分都有适当访问权限 —— 但底层权限模型未变。
Conditional Access: 针对云电脑的策略在 Endpoint Security 下配置,而不是 Windows 365 部分。这里没有任何变动。
预配行为: 预配策略、分配和云电脑创建工作流的行为完全相同。设置位于新位置;背后的逻辑未变。
合规性策略: 设备合规性继续使用与物理设备相同的机制应用于云电脑。如果你最近采用了在 云电脑预配期间评估合规性的改进,该配置没有任何变化 —— 合规性策略的导航位于 Endpoint Security 下,而非 Windows 365 部分。
Scope tags: 可见性控制完全按原样工作。
云电脑会话: 最终用户察觉不到任何变化。此变更完全在管理员侧。
你实际需要做什么
1. 更新书签和快捷方式
任何指向旧 “Device onboarding > Windows 365” 路径的直接 URL 书签现已过时。将其更新到新的 Devices 部分,并在适用时更新到治理设置的 Tenant Administration 部分。
2. 修订运行手册和 SOP
每份引导管理员完成云电脑预配、ANC 健康检查或维护时段配置的标准操作程序都包含错误的导航说明。优先处理:
- 预配新云电脑
- 排查 ANC 健康问题
- 配置维护时段(现位于 Tenant Administration 下)
- 向服务台人员介绍云电脑管理
3. 向服务台简要介绍
如果你的服务台使用分步指南来排查或管理云电脑,那些指南已失效。五分钟的简报或更新的单页说明可以防止来自自己支持团队的 “我找不到它” 工单潮。
4. 审查自定义 RBAC 角色
使用自定义 RBAC 角色的组织应验证这些角色在 Devices 部分(Manage Windows 365 Cloud PCs)和 Tenant Administration 部分(Windows 365 administration)都提供适当访问权限。权限模型未变,但导航现在将两个区域分开呈现。
5. 不要更新 Conditional Access 或合规性策略
这些不受影响。保持原样。
为什么这次重组的意义超越导航变更本身
这不仅仅是整理内务。它是一个信号。
Microsoft 现在已将 Windows 365 提升到与 Endpoint Security 和 App Management 相同的导航层级 —— 拥有自己逻辑层级的专用部分,而不是埋在 “Device onboarding” 这样通用标签下的功能。这次重组遵循了 Microsoft 在其他管理域从功能成熟为一流平台能力时所使用的相同模式。
对 IT 决策者而言,这很重要因为它影响长期规划。今天考虑采用 Windows 365 的组织看到的是 Microsoft 正在积极投资并定位为 Intune 主要工作负载的平台 —— 而非附加组件。导航架构反映了这一承诺。
对于今天管理 Windows 365 的 IT 管理员,这意味着管理中心体验将继续演进。现在就围绕新结构建立操作习惯 —— 而不是等它变得陌生 —— 值得承担短期摩擦。
准备好优化你的 Windows 365 环境了吗?
Big Hat Group 帮助组织设计、部署和管理 Windows 365 环境 —— 从初始架构到日常运营支持。无论你正处于部署中、为分布式员工评估 Frontline,还是希望收紧 Intune 配置,我们为每次合作都带来实操经验。
联系 Big Hat Group 讨论你的 Windows 365 战略,或浏览我们的 Windows 365 服务 了解我们如何帮助 IT 团队更自信地快速推进。
需要更多 Windows 365 指导?请查看 Windows 365 Frontline 专用云电脑如何支持无需重新预配的调整大小,或回顾 合规性现在如何在云电脑预配期间被评估 —— 这两项都是与本次导航更新相关的近期变更,值得了解。
Big Hat Group 是一家 Microsoft 合作伙伴,专注于现代端点管理、Windows 365 和 Microsoft 365 部署。本文是我们持续 Windows 365 报道的一部分。