Windows 10 nebo Windows 11 Enterprise vzdálené plochy s více relacemi

Azure Virtual Desktop s více relacemi s Microsoft Intune je teď obecně dostupný.

Teď můžete pomocí Microsoft Intune spravovat Windows 10 nebo Windows 11 Enterprise vzdálené plochy s více relacemi v Centru pro správu Microsoft Endpoint Manager stejně jako můžete spravovat sdílené Windows 10 nebo Windows 11 klientského zařízení. Při správě takových virtuálních počítačů musíte použít konfigurace založené na zařízeních. Takové konfigurace vyžadují registrace bez uživatelů.

Windows 10 nebo Windows 11 Enterprise více relací je nový hostitel relací vzdálené plochy, který je výhradně pro Azure Virtual Desktop v Azure. Poskytuje následující výhody:

  • Umožňuje více souběžných uživatelských relací.
  • Poskytuje uživatelům známé Windows 10 nebo Windows 11 prostředí.
  • Podporuje použití stávajících licencí pro jednotlivé uživatele Microsoft 365.

Můžete spravovat Windows 10 a Windows 11 Enterprise virtuální počítače s více relacemi vytvořené v Azure Government Cloudu ve službě US Government Community (GCC), GCC High a DoD.

Přehled

Microsoft Intune podporuje jenom správu Windows 10 nebo Windows 11 Enterprise více relací s konfiguracemi zařízení. To znamená, že na virtuální počítače azure Virtual Desktop s více relacemi se dají použít jenom zásady definované v oboru operačního systému a aplikace nakonfigurované pro instalaci v kontextu systému. Kromě toho musí být všechny konfigurace více relací cílené na zařízení nebo skupiny zařízení. Zásady oboru uživatele se v současné době nepodporují.

Požadavky

Tato funkce podporuje Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi, mezi které patří:

  • Spuštění Windows 10 více relací, verze 1903 nebo novější nebo spuštění Windows 11 více relací.
  • Nastavte jako vzdálené plochy ve fondových fondech hostitelů nasazených prostřednictvím Azure Resource Manager.
  • Spuštění agenta Azure Virtual Desktop verze 1.0.2944.1400 nebo novější
  • Hybridní Azure AD připojená a zaregistrovaná v Microsoft Intune pomocí jedné z následujících metod:
  • Azure AD se připojili a zaregistrovali do Microsoft Intune povolením registrace virtuálního počítače s Intune v Azure Portal.

Poznámka

Pokud připojujete hostitele relací k Azure Active Directory Domain Services, nemůžete je spravovat pomocí Intune.

Důležité

Pokud používáte buildy Windows 10, verze 2004, 20H2 nebo 21H1, ujistěte se, že jste nainstalovali služba Windows Update z července 2021 nebo novější aktualizaci Windows. V opačném případě nebudou vzdálené akce v Centru pro správu Microsoft Endpoint Manager, jako je vzdálená synchronizace, fungovat správně. V důsledku toho může použití nevyřízených zásad přiřazených zařízením trvat až 8 hodin.

Další informace o licenčních požadavch služby Azure Virtual Desktop najdete v tématu Co je Azure Virtual Desktop.

Windows 10 nebo Windows 11 Enterprise virtuální počítače s více relacemi se považují za samostatnou edici operačního systému a některé konfigurace Windows 10 nebo Windows 11 Enterprise nebudou pro tuto edici podporovány. Použití Microsoft Intune není závislé na správě služby Azure Virtual Desktop na stejném virtuálním počítači ani na tom nezasahuje.

Vytvoření konfiguračního profilu zařízení

Pokud chcete nakonfigurovat zásady konfigurace pro Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi, budete muset použít katalog Nastavení v centru pro správu Microsoft Endpoint Manager.

Existující šablony konfiguračních profilů zařízení nejsou podporované pro Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi s výjimkou následujících šablon:

Microsoft Intune nedoručí nepodporované šablony do zařízení s více relacemi a tyto zásady se v sestavách zobrazí jako Nepoužitelné.

Konfigurace zásad

  1. Přihlaste se do centra pro správu Microsoft Endpoint Manager a zvolte Zařízení > Windows > Konfigurace profilůVytvořit > profil.
  2. V části Platforma vyberte Windows 10 a novější.
  3. Jako typ profilu vyberte Nastavení katalog (Preview) nebo při nasazení nastavení pomocí šablony vyberte Šablony a pak název podporované šablony.
  4. Vyberte Vytvořit.
  5. Na stránce Základy zadejte název a (volitelně) DescriptionNext > .
  6. Na stránce Nastavení konfigurace vyberte Přidat nastavení.
  7. V části Nastavení výběr vyberte Přidat filtr a vyberte následující možnosti:
    • Klíč: Edice operačního systému
    • Operátor: ==
    • Hodnota: Enterprise více relací
    • Vyberte Použít. Filtrovaný seznam teď zobrazuje všechny kategorie konfiguračních profilů, které podporují Windows 10 nebo Windows 11 Enterprise více relací. Rozsah zásad můžete zobrazit v závorkách (zařízení nebo uživatel). V současné době se pro více relací podporují jenom nastavení zařízení.
  8. Ve filtrovaném seznamu vyberte požadované kategorie.
    • Pro každou kategorii, kterou vyberete, vyberte nastavení, která chcete použít pro nový konfigurační profil.
    • Pro každé nastavení vyberte požadovanou hodnotu pro tento konfigurační profil.
  9. Až přidávání nastavení dokončíte, vyberte Další .
  10. Na stránce Přiřazení zvolte Azure AD skupiny obsahující zařízení, ke kterým chcete tento profil přiřadit, > Další.
  11. Na stránce Značky oboru můžete volitelně přidat značky oboru, které chcete použít pro tento profil, > Další. Další informace o značkách oboru najdete v tématu Použití řízení přístupu na základě role a značek oboru pro distribuované IT.
  12. Na stránce Zkontrolovat a vytvořit zvolte Vytvořit a vytvořte profil.

Šablony pro správu

Windows 10 nebo Windows 11 šablony pro správu jsou podporovány pro Windows 10 nebo Windows 11 Enterprise více relací prostřednictvím katalogu Nastavení s určitými omezeními:

  • Podporují se zásady založené na ADMX. Některé zásady ještě nejsou dostupné v katalogu Nastavení.
  • Podporují se zásady ingestované admx, včetně nastavení Office a Microsoft Edge dostupných v Office souborech šablon pro správu a Microsoft Edge souborů šablon pro správu. Úplný seznam kategorií zásad ingestovaných admx najdete v tématu Win32 a Přemostění na desktop konfiguraci zásad aplikací. Některá nastavení příjmu ADMX se nevztahují na Windows 10 nebo Windows 11 Enterprise více relací.

Dodržování předpisů a podmíněný přístup

Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi můžete zabezpečit konfigurací zásad dodržování předpisů a zásad podmíněného přístupu v Centru pro správu Microsoft Endpoint Manager. Na virtuálních počítačích s více relacemi Windows 10 nebo Windows 11 Enterprise se podporují následující zásady dodržování předpisů:

  • Minimální verze operačního systému
  • Maximální verze operačního systému
  • Platná sestavení operačního systému
  • Jednoduchá hesla
  • Typ hesla
  • Minimální délka hesla
  • Složitost hesla
  • Vypršení platnosti hesla (dny)
  • Počet předchozích hesel, aby se zabránilo opakovanému použití
  • Microsoft Defender Antimalware
  • Aktuální funkce antimalwarového zabezpečení v programu Microsoft Defender
  • Brány firewall
  • Antivirus
  • Antispyware
  • Ochrana v reálném čase
  • Minimální verze antimalwaru v programu Microsoft Defender
  • Skóre rizika OCHRANY ATP v programu Defender

Všechny ostatní zásady se hlásí jako Nepoužitelné.

Důležité

Budete muset vytvořit novou zásadu dodržování předpisů a zacílit ji na skupinu zařízení obsahující virtuální počítače s více relacemi. Konfigurace dodržování předpisů cílené na uživatele se nepodporují.

Zásady podmíněného přístupu podporují konfigurace založené na uživatelích i zařízeních pro Windows 10 nebo Windows 11 Enterprise více relací.

Poznámka

Podmíněný přístup pro místní Exchange se nepodporuje pro Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi.

Poznámka

Zásady konfigurace a dodržování předpisů pro zabezpečené spouštění a funkce využívající VTPM (Virtual Trusted Platform Module) se v současné době nepodporují pro virtuální počítače Azure Virtual Desktop.

Zabezpečení koncových bodů

Profily v části Zabezpečení koncových bodů pro virtuální počítače s více relacemi můžete nakonfigurovat výběrem Windows 10 platformy, Windows 11 a Windows Serveru.

Další informace najdete v tématu Správa zabezpečení zařízení pomocí zásad zabezpečení koncových bodů v Microsoft Intune

Nasazení aplikace

Všechny Windows 10 nebo Windows 11 aplikace je možné nasadit do Windows 10 nebo Windows 11 Enterprise více relací s následujícími omezeními:

  • Všechny aplikace musí být nakonfigurované tak, aby se nainstalovaly v kontextu systému nebo zařízení, a musí být cílené na zařízení. Webové aplikace se ve výchozím nastavení vždy používají v kontextu uživatele, takže se nebudou vztahovat na virtuální počítače s více relacemi.
  • Všechny aplikace musí být nakonfigurované se záměrem Povinné nebo Odinstalovat přiřazení aplikace. Záměr nasazení Dostupných aplikací není podporovaný na virtuálních počítačích s více relacemi.
  • Pokud má aplikace Win32 nakonfigurovaná k instalaci v kontextu systému vztah závislostí nebo nahrazení u všech aplikací nakonfigurovaných k instalaci v kontextu uživatele, aplikace se nenainstaluje. Pokud chcete použít Windows 10 nebo Windows 11 Enterprise virtuálního počítače s více relacemi, vytvořte samostatnou instanci kontextové aplikace systému nebo se ujistěte, že jsou všechny závislosti aplikací nakonfigurované pro instalaci v kontextu systému.
  • Připojení aplikací Azure Virtual Desktop RemoteApp a MSIX se v současné době v Microsoft Intune nepodporuje.

Nasazení skriptu

Skripty nakonfigurované pro spouštění v kontextu systému se podporují v Windows 10 nebo Windows 11 Enterprise více relacích. To lze nakonfigurovat v části Nastavení skriptu nastavením Spustit tento skript pomocí přihlašovacích údajů přihlášených na Ne.

služba Windows Update pro firmy

Katalog nastavení můžete použít ke správě nastavení služba Windows Update pro aktualizace kvality (zabezpečení) pro Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi. Pokud chcete najít podporovaná nastavení v katalogu, nakonfigurujte filtr nastavení pro Enterprise více relací a potom rozbalte kategorii služba Windows Update pro firmy.

V katalogu jsou k dispozici následující nastavení s odkazy, které otevírají dokumentaci k Windows CSP:

Vzdálené akce

Následující vzdálené akce Windows 10 nebo Windows 11 desktopových zařízení se nepodporují a v uživatelském rozhraní se zašednou a v Graph pro Windows 10 nebo Windows 11 Enterprise virtuální počítače s více relacemi se zablokují:

  • Resetování autopilota
  • Obměně klíčů nástroje BitLocker
  • Začít znovu
  • Vzdálené uzamčení
  • Resetujte heslo.
  • Vymazání

Vyřazení

Odstraněním virtuálních počítačů z Azure zůstanou osamocené záznamy zařízení v centru pro správu Microsoft Endpoint Manager. Automaticky se vyčistí podle pravidel čištění nakonfigurovaných pro tenanta.

Standardní hodnoty zabezpečení

Standardní hodnoty zabezpečení nejsou v tuto chvíli dostupné pro Windows 10 nebo Windows 11 Enterprise více relací. Doporučujeme zkontrolovat dostupné standardní hodnoty zabezpečení a nakonfigurovat doporučené zásady a hodnoty v katalogu Nastavení.

Další konfigurace, které nejsou podporované na virtuálních počítačích s více relacemi Windows 10 nebo Windows 11 Enterprise

Registrace do prostředí OOBE (Out of Box Experience) není podporovaná pro Windows 10 nebo Windows 11 Enterprise více relací. Toto omezení znamená, že:

  • Windows Autopilot a komerční OOBE se nepodporují.
  • Stránka stavu registrace se nepodporuje.

Windows 10 nebo Windows 11 Enterprise více relací spravovaných Microsoft Intune se v současné době pro suverénní cloud v Číně nepodporuje.

Řešení problémů

Následující části obsahují pokyny k řešení běžných problémů.

Problémy s registrací

Problém Podrobností
Registrace virtuálního počítače připojeného k hybridnímu Azure AD selže
  • Automatická registrace je nakonfigurovaná tak, aby používala přihlašovací údaje uživatele. Windows 10 nebo Windows 11 Enterprise virtuálních počítačů s více relacemi musí být zaregistrované pomocí přihlašovacích údajů zařízení.
  • Agent služby Azure Virtual Desktop, který používáte, musí být verze 2944.1400 nebo novější.
  • Máte více než jednoho poskytovatele MDM, který se nepodporuje.
  • Windows 10 nebo Windows 11 Enterprise virtuální počítač s více relacemi je nakonfigurovaný mimo fond hostitelů. Microsoft Intune podporuje pouze virtuální počítače zřízené jako součást fondu hostitelů.
  • Fond hostitelů Azure Virtual Desktopu se nevytvořil prostřednictvím šablony Azure Resource Manager.
Registrace virtuálního počítače připojeného k Azure AD selže
  • Agent Služby Azure Virtual Desktop, který používáte, se neaktualizuje. Agent musí mít verzi 2944.1400 nebo vyšší.
  • Fond hostitelů Azure Virtual Desktopu se nevytvořil prostřednictvím šablony Azure Resource Manager.

Problémy s konfigurací

Problém Podrobností
Nastavení selhání zásad katalogu Ověřte, že je virtuální počítač zaregistrovaný pomocí přihlašovacích údajů zařízení. Registrace s přihlašovacími údaji uživatele se v současné době nepodporuje pro Windows 10 nebo Windows 11 Enterprise více relací.
Zásady konfigurace se nepoužívají Šablony (s výjimkou certifikátů) nejsou podporovány v Windows 10 nebo Windows 11 Enterprise více relacích. Všechny zásady se musí vytvořit prostřednictvím katalogu nastavení.
Sestavy zásad konfigurace jako Nepoužitelné Některé zásady se nevztahují na virtuální počítače Azure Virtual Desktop.
Microsoft Edge/Microsoft Office se zásady ADMX nezobrazí, když použijem filtr pro Windows 10 nebo Windows 11 Enterprise edici s více relacemi Použitelnost těchto nastavení není založená na verzi nebo edici Windows, ale na tom, jestli jsou tyto aplikace nainstalované na zařízení. Pokud chcete přidat tato nastavení do zásad, možná budete muset odebrat všechny filtry použité ve výběru nastavení.
Aplikace nakonfigurovaná k instalaci v kontextu systému se nepoužije Ověřte, že aplikace nemá závislost nebo vztah nahrazení u žádné aplikace nakonfigurované pro instalaci v kontextu uživatele. Aplikace kontextu uživatele se v současné době nepodporují na Windows 10 nebo Windows 11 Enterprise více relací.
Aktualizační kanály pro Windows 10 a novější zásady se nepoužít služba Windows Update pro firmy se v současné době nepodporují.

Další kroky

Přečtěte si další informace o službě Azure Virtual Desktops.