Verwenden von Azure Virtual Desktop mit Intune
Azure Virtual Desktop ist ein Desktop- und App-Virtualisierungsdienst, der in Microsoft Azure ausgeführt wird. Der Dienst ermöglicht es Endbenutzern, von jedem Gerät aus eine sichere Verbindung mit einem vollständigen Desktop herzustellen. Mithilfe von Microsoft Intune können Sie Ihre Azure Virtual Desktop-VMs nach der Registrierung mit Richtlinien und Anwendungen nach Maß absichern und verwalten.
Voraussetzungen
Derzeit unterstützt Intune für Einzelsitzungen Azure Virtual Desktop-VMs mit folgenden Merkmalen:
- Ausführung Windows 10 Enterprise Version 1809 oder höher oder Ausführung von Windows 11.
- Als persönliche Remotedesktops in Azure eingerichtet
- Microsoft Entra hybrid eingebunden und in Intune registriert mit einer der folgenden Methoden:
- Konfigurieren Sie die Active Directory-Gruppenrichtlinie für die automatische Registrierung von Geräten, die Microsoft Entra hybrid eingebunden sind.
- Co-Verwaltung mit Configuration Manager
- Selbstregistrierung des Benutzers über Microsoft Entra Join.
- Microsoft Entra in Intune eingebunden und registriert, indem Sie vm mit Intune Azure-Portal registrieren aktivieren.
- Unter demselben Mandanten wie Intune
Weitere Informationen zu den Lizenzanforderungen für Azure Virtual Desktop finden Sie unter Was ist Azure Virtual Desktop?.
Informationen zum Arbeiten mit Remotedesktops mit mehreren Sitzungen finden Sie unter Windows 10 oder Windows 11 Enterprise-Remotedesktops mit mehreren Sitzungen.
Intune behandelt persönliche Virtuelle Azure Virtual Desktop-Computer wie Windows 10 oder physische Windows 11 Enterprise-Desktops. Dadurch können Sie einige Ihrer vorhandenen Konfigurationen verwenden und die VMs mit Konformitätsrichtlinien und bedingtem Zugriff absichern. Die Intune-Verwaltung ist nicht abhängig von der Azure Virtual Desktop-Verwaltung desselben virtuellen Computers oder beeinträchtigt diese.
Einschränkungen
Bei der Verwaltung von Windows 10 Enterprise-Remotedesktop-PCs sind einige Einschränkungen zu beachten:
Konfiguration
Alle VM-Einschränkungen, die unter Verwenden von Windows 10-VMs aufgeführt sind, gelten auch für Azure Virtual Desktop-VMs.
Außerdem werden die folgenden Profile derzeit nicht unterstützt:
Stellen Sie sicher, dass die Richtlinie RemoteDesktopServices/AllowUsersToConnectRemotely nicht deaktiviert ist.
Hinweis
Konfigurations- und Compliancerichtlinien für den sicheren Start und Features, die vTPM (Virtual Trusted Platform Module) nutzen, werden derzeit für virtuelle Computer von Azure Virtual Desktop nicht unterstützt.
Klonen physischer und virtueller Geräte
Intune unterstützt die Verwendung eines geklonten Images eines bereits registrierten Computers nicht. Dies umfasst sowohl physische als auch virtuelle Geräte wie Azure Virtual Desktop (AVD). Wenn Geräteregistrierungs- oder Identitätstoken zwischen Geräten repliziert werden, treten Intune Geräteregistrierungs- oder Synchronisierungsfehler auf.
- Weitere Informationen finden Sie unter Registrierung mobiler Geräte – Windows-Clientverwaltung und Zertifikatauthentifizierung – Windows-Clientverwaltung.
- Informationen zum Deaktivieren des Tokenroamings in AVD finden Sie unter Verwenden von Azure Virtual Desktop mit mehreren Sitzungen mit Microsoft Intune.
- Informationen zur Behandlung von Problemen im Zusammenhang mit dem Klonen von Images finden Sie unter Fehler 0x8007064c: Der Computer ist bereits registriert.
Remoteaktionen
Die folgenden Remoteaktionen für Windows 10-Desktopgeräte werden für Azure Virtual Desktop-VMs nicht unterstützt bzw. empfohlen:
- Autopilot-Zurücksetzung
- BitLocker-Schlüsselrotation
- Neustart
- Remotesperre
- Kennwort zurücksetzen
- Wischen
Auslaufen
Beim Löschen von VMs aus Azure verbleiben verwaiste Gerätedatensätze in Intune. Sie werden automatisch gemäß den für den Mandanten konfigurierten Bereinigungsregeln bereinigt.
Bekannte Probleme
Die folgende Tabelle enthält eine Reihe bekannter Probleme sowie weitere Informationen zu den einzelnen Problemen.
| Problem | Weitere Informationen |
|---|---|
| Automatische Registrierung nicht möglich, wenn der Mandant über mehrere MDM-Anbieter verfügt | Dieses Problem wird in Zukunft behoben. |
| Moderne Apps, z. B. Universelle Windows-Plattform-Apps (UWP), funktionieren nicht ordnungsgemäß, wenn FSLogix konfiguriert ist. | Die Verwendung von FSLogix und modernen Apps kann Zu Kompatibilitätsproblemen führen. Es wird empfohlen, moderne Apps nicht zu konfigurieren, wenn FSLogix konfiguriert ist. |
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für