több munkamenetes távoli asztalok Windows 10 vagy Windows 11 Nagyvállalati verzió

Általánosan elérhető az Azure Virtual Desktop több munkamenete Microsoft Intune.

A Microsoft Intune mostantól ugyanúgy kezelheti Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes távoli asztalokat a Microsoft Intune Felügyeleti központban, mint a megosztott Windows 10 vagy Windows 11 ügyféleszközt. Ilyen virtuális gépek (VM-ek) kezelésekor használhatja az eszközökre irányuló eszközalapú konfigurációt, vagy a felhasználók számára megcélzott felhasználóalapú konfigurációt is.

Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenet egy új távoli asztali munkamenetgazda, amely kizárólag az Azure-beli Azure Virtual Desktopban érhető el. A következő előnyöket nyújtja:

• Több egyidejű felhasználói munkamenet engedélyezése.
• Ismerős Windows 10 vagy Windows 11 élményt nyújt a felhasználóknak.
• Támogatja a meglévő felhasználónkénti Microsoft 365-licencelés használatát.

Kezelheti Windows 10 és Windows 11 Nagyvállalati verzió Azure Government Cloudban létrehozott több munkamenetes virtuális gépeket az USA kormányzati közösségében (GCC), a GCC High-ban és a DoD-ban.

Fontos

Microsoft Intune az Azure Virtual Desktop több munkamenetes támogatása jelenleg nem érhető el a Citrix DaaS-hez és a VMware Horizon Cloudhoz.

Áttekintés

Általánosan elérhető az eszközkonfiguráció támogatása Microsoft Intune Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenethez. Ez azt jelenti, hogy az operációs rendszer hatókörében definiált szabályzatok és a rendszerkörnyezetben való telepítésre konfigurált alkalmazások eszközcsoportokhoz rendelve alkalmazhatók az Azure Virtual Desktop több munkamenetes virtuális gépeire.

Megjegyzés:

Az eszközalapú konfiguráció nem rendelhető hozzá felhasználókhoz, és a felhasználóalapú konfiguráció nem rendelhető hozzá az eszközökhöz. Hibaüzenetként vagy Nem alkalmazhatóként lesz jelentve.

Általánosan elérhető Windows 10 vagy Windows 11 több munkamenetes virtuális gépek felhasználói konfigurációs támogatása a Microsoft Intune-ben. Ezzel a következőkre van lehetősége:

• Konfigurálja a felhasználói hatókörre vonatkozó szabályzatokat a Beállítások katalógus használatával, és rendelje hozzá a felhasználók csoportjaihoz. A keresősáv segítségével kereshet az összes olyan konfigurációban, amelynek hatóköre "felhasználó" értékre van állítva.

• Konfigurálja a felhasználói tanúsítványokat, és rendelje hozzá a felhasználókhoz.

• Konfigurálja a PowerShell-szkripteket a felhasználói környezetben való telepítéshez és a felhasználókhoz való hozzárendeléshez.

Előfeltételek

Ez a funkció támogatja Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeket, amelyek a következők:

• Több munkamenetes Windows 10 1903-es vagy újabb verzió, vagy Windows 11 több munkamenet futtatása.
• Állítsa be távoli asztalként az Azure Resource Manager keresztül üzembe helyezett készletezett gazdagépkészletekben.
• Ugyanabban a bérlőben, mint Intune.
• Az Azure Virtual Desktop-ügynök 1.0.2944.1400-es vagy újabb verziójának futtatása.
• Microsoft Entra hibrid csatlakozás és regisztráció Microsoft Intune az alábbi módszerek egyikével:
  • Az Active Directory csoportházirenddel konfigurálva, az Eszköz hitelesítő adatainak használatára van beállítva, és úgy van beállítva, hogy automatikusan regisztrálja a hibrid csatlakoztatott Microsoft Entra eszközöket.
  • Configuration Manager közös felügyelet.
• Microsoft Entra Microsoft Intune-hez csatlakozva és regisztrálva a virtuális gép regisztrálása Intune a Azure Portal.
• Licencelés: A megfelelő Azure Virtual Desktop- és Microsoft Intune-licencre akkor van szükség, ha egy felhasználó vagy eszköz közvetlenül vagy közvetve részesül a Microsoft Intune szolgáltatásból, beleértve a Microsoft Intune szolgáltatáshoz való hozzáférést egy Microsoft API-val. További információ: Microsoft Intune licencelés.
• Az Azure Virtual Desktop licencelési követelményeiről további információt a Mi az Azure Virtual Desktop? című témakörben talál.

Korlátozások

Intune nem támogatja a már regisztrált számítógép klónozott rendszerképének használatát. Ide tartoznak a fizikai és virtuális eszközök, például az Azure Virtual Desktop (AVD) is. Amikor eszközregisztrációt vagy identitástokeneket replikál az eszközök között, Intune eszközregisztrációs vagy szinkronizálási hibák lépnek fel.

• További információ: Mobileszköz-regisztráció – Windows-ügyfélkezelés és tanúsítványhitelesítés eszközregisztráció – Windows-ügyfélkezelés.
• A rendszerképek klónozásával kapcsolatos hibák elhárításával kapcsolatos információkért lásd: A gép már regisztrálva van a hr 0x8007064c.

Megjegyzés:

Ha munkamenetgazdákat csatlakozik Microsoft Entra tartományi szolgáltatások, nem kezelheti őket Intune használatával.

Fontos

• Ha Windows 10, 2004-ben, 20H2-ben vagy 21H1-ben készült buildet használ, győződjön meg arról, hogy a 2021. júliusi Windows Update vagy újabb Windows-frissítést telepíti. Ellenkező esetben a Microsoft Intune Felügyeleti központ távoli műveletei, például a távoli szinkronizálás, nem fognak megfelelően működni. Ennek eredményeképpen az eszközökhöz rendelt függőben lévő szabályzatok alkalmazása akár 8 órát is igénybe vehet.
• Intune jelenleg nem támogatja a tokenroaming funkciót az eszközök között. Ha az FSLogix vagy hasonló technológia a Windows felhasználói profilok és beállítások kezelésére szolgál, gondoskodnia kell arról, hogy a jogkivonatok ne legyenek váratlanul barangolva vagy duplikálva az eszközök között. Ha ellenőrizni szeretné, hogy az FSLogix támogatott verzióját és konfigurációját futtatja-e, és a tokenroaming le van tiltva, tekintse meg az FSLogix RoamIdentity konfigurációs beállításainak referenciaanyagát.

Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeket külön operációsrendszer-kiadásként kezeli a rendszer, és ebben a kiadásban egyes Windows 10 vagy Windows 11 Nagyvállalati verzió konfigurációk nem támogatottak. A Microsoft Intune használata nem függ attól, vagy nem zavarja meg ugyanazon virtuális gép Azure Virtual Desktop-felügyeletét.

A konfigurációs profil Létrehozás

Ha konfigurációs szabályzatokat szeretne konfigurálni Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépekhez, a Beállítások katalógust kell használnia a Microsoft Intune Felügyeleti központban.

A meglévő eszközkonfigurációs profilsablonok nem támogatottak Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépekhez, kivéve az alábbi sablonokat:

• Megbízható tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
• SCEP-tanúsítvány – Eszköz (gép) az eszközök és a felhasználók megcélzása során
• PKCS-tanúsítvány – Eszköz (gép) az eszközök megcélzásakor és a felhasználó a felhasználók megcélzásakor
• VPN – Csak eszközalagút

Microsoft Intune nem biztosít nem támogatott sablonokat több munkamenetes eszközökre, és ezek a szabályzatok Nem alkalmazhatóként jelennek meg a jelentésekben.

Megjegyzés:

Ha megosztott felügyeletet használ Intune és Configuration Manager, a Configuration Manager állítsa be az erőforrás-hozzáférési szabályzatok számítási feladatok csúszkáitIntune vagy próba Intune. Ez a beállítás lehetővé teszi, hogy Windows 10 és Windows 11 ügyfelek megkezdik a tanúsítvány igénylésének folyamatát.

Szabályzatok konfigurálása

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba, és válassza az Eszközök>Windows-konfigurációs> profilok >Létrehozás>Új házirend lehetőséget.
2. A Platform beállításnál válassza a Windows 10 és újabb lehetőséget.
3. A Profil típusa beállításnál válassza a Beállításkatalógus lehetőséget, vagy amikor sablon használatával telepíti a beállításokat, válassza a Sablonok lehetőséget, majd a támogatott sablon nevét.
4. Válassza a Létrehozás lehetőséget.
5. Az Alapvető beállítások lapon adjon meg egy Nevet és (opcionálisan) Leírás>Tovább lehetőséget.
6. A Konfigurációs beállítások lapon válassza a Beállítások hozzáadása lehetőséget.
7. A Beállításokválasztó területen válassza a Szűrő hozzáadása lehetőséget, és adja meg a következő beállításokat:
   • Kulcs: Operációs rendszer kiadása
   • Operátor: ==
   • Érték: Vállalati több munkamenet
   • Válassza az Alkalmaz lehetőséget. A szűrt listában mostantól az összes olyan konfigurációs profilkategória látható, amely támogatja Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetet. A szabályzat hatóköre zárójelben jelenik meg. A felhasználó hatóköre (Felhasználó), a többi pedig eszközhatókörrel rendelkező szabályzat.
8. A szűrt listában válassza ki a kívánt kategóriákat.
   • Minden kiválasztott kategória esetében válassza ki az új konfigurációs profilra alkalmazni kívánt beállításokat.
   • Minden beállításnál válassza ki a konfigurációs profilhoz használni kívánt értéket.
9. Ha befejezte a beállítások hozzáadását, válassza a Tovább gombot.
10. A Hozzárendelések lapon válassza ki azokat az eszközöket tartalmazó Microsoft Entra csoportokat, amelyekhez hozzá szeretné rendelni ezt a profilt >Tovább.
11. A Hatókörcímkék lapon igény szerint adja hozzá a profilra > alkalmazni kívánt hatókörcímkéket Tovább. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés és hatókörcímkék használata elosztott informatikai eszközökhöz.
12. A Felülvizsgálat + létrehozás lapon válassza a Létrehozás lehetőséget a profil létrehozásához.

Felügyeleti sablonok

Windows 10 vagy Windows 11 A felügyeleti sablonok Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetre is támogatottak a Beállítások katalógusban bizonyos korlátozásokkal:

• Az ADMX-alapú szabályzatok támogatottak. Egyes szabályzatok még nem érhetők el a Beállítások katalógusban.
• Az ADMX által betöltött házirendek támogatottak, beleértve az Office felügyeleti sablonfájljaiban és a Microsoft Edge felügyeleti sablonfájljaiban elérhető Office- és Microsoft Edge-beállításokat. Az ADMX által betöltött szabályzatkategóriák teljes listáját lásd: Win32 és Asztali híd alkalmazásszabályzat-konfiguráció. Az ADMX egyes betöltött beállításai nem alkalmazhatók Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetre.

Megfelelőség és feltételes hozzáférés

A Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeket a megfelelőségi szabályzatok és a feltételes hozzáférési szabályzatok konfigurálásával teheti biztonságossá a Microsoft Intune Felügyeleti központban. A következő megfelelőségi szabályzatok támogatottak Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeken:

• Operációs rendszer minimális verziója
• Operációs rendszer maximális verziója
• Érvényes operációsrendszer-buildek
• Egyszerű jelszavak
• Jelszó típusa
• Jelszó minimális hossza
• Jelszó összetettsége
• Jelszó lejárata (nap)
• Az újbóli felhasználást megakadályozó korábbi jelszavak száma
• Microsoft Defender antimalware
• Microsoft Defender kártevőirtó biztonsági intelligencia naprakészen
• Tűzfal
• Vírusölő
• Antispyware
• Valós idejű védelem
• Microsoft Defender kártevőirtó minimális verziója
• A Defender ATP kockázati pontszáma

Az összes többi szabályzat nem alkalmazhatóként jelent.

Fontos

Létre kell hoznia egy új megfelelőségi szabályzatot, és a több munkamenetes virtuális gépeket tartalmazó eszközcsoportra kell céloznia. A felhasználó által megcélzott megfelelőségi konfigurációk nem támogatottak.

A feltételes hozzáférési szabályzatok a több munkamenetes Windows 10 vagy Windows 11 Nagyvállalati verzió felhasználói és eszközalapú konfigurációit is támogatják.

Megjegyzés:

A helyszíni Exchange feltételes hozzáférése nem támogatott Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeken.

Megjegyzés:

Az Azure Virtual Desktop virtuális gépek esetében jelenleg nem támogatottak a BitLocker, a biztonságos rendszerindítás és a vTPM -t (virtuális platformmodul) használó funkciók konfigurációs és megfelelőségi szabályzatai.

Végpontbiztonság

A Végpontbiztonság több munkamenetes virtuális gépekhez területen konfigurálhatja a profilokat a Platform Windows 10, a Windows 11 és a Windows Server kiválasztásával. Ha ez a platform nem érhető el, a profil nem támogatott több munkamenetes virtuális gépeken.

További információ: Eszközbiztonság kezelése végpontbiztonsági szabályzatokkal a Microsoft Intune

Alkalmazástelepítés

Az összes Windows 10 vagy Windows 11 alkalmazás üzembe helyezhető Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetre az alábbi korlátozásokkal:

• Minden alkalmazást úgy kell konfigurálni, hogy a rendszer-/eszközkörnyezetben telepítsen, és az eszközökre legyen célozva. A webalkalmazások alapértelmezés szerint mindig a felhasználói környezetben vannak alkalmazva, így nem lesznek érvényesek a több munkamenetes virtuális gépekre.
• Minden alkalmazást kötelező vagy eltávolítási alkalmazás-hozzárendelési szándékkal kell konfigurálni. Az Elérhető alkalmazások üzembehelyezési szándéka nem támogatott több munkamenetes virtuális gépeken.
• Ha egy rendszerkörnyezetben való telepítésre konfigurált Win32-alkalmazás függőségekkel vagy helyettesítési kapcsolattal rendelkezik a felhasználói környezetben való telepítésre konfigurált alkalmazásokon, az alkalmazás nem lesz telepítve. Ha egy Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépre szeretne alkalmazni, hozzon létre egy külön példányt a rendszerkörnyezeti alkalmazásból, vagy győződjön meg arról, hogy az összes alkalmazásfüggőség a rendszerkörnyezetben való telepítésre van konfigurálva.
• Az Azure Virtual Desktop RemoteApp és AZ MSIX-alkalmazás csatolása jelenleg nem támogatott a Microsoft Intune.

Szkript üzembe helyezése

A rendszerkörnyezetben való futtatásra konfigurált és eszközökhöz rendelt szkriptek Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetben támogatottak. Ez a Szkriptbeállítások területen konfigurálható úgy, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkal beállítást Nem értékre állítja.

A felhasználói környezetben való futtatásra konfigurált és a felhasználókhoz rendelt szkriptek Windows 10 és Windows 11 Nagyvállalati verzió több munkamenetben támogatottak. Ezt úgy konfigurálhatja a Szkriptbeállítások területen, hogy a Szkript futtatása a bejelentkezett hitelesítő adatokkalbeállítást Igen értékre állítja.

Windows Update Vállalati verzió

A beállításkatalógus segítségével kezelheti a Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépek minőségi (biztonsági) frissítéseinek Windows Update beállításait. A katalógusban támogatott beállítások megkereséséhez konfiguráljon egy beállításszűrőt a Vállalati több munkamenethez, majd bontsa ki a Windows Update Vállalati verzió kategóriát.

A katalógusban a következő beállítások érhetők el a Windows CSP dokumentációját megnyitó hivatkozásokkal:

• Aktív időszak vége
• Aktív órák maximális tartománya
• Aktív időszak kezdete
• A "Szüneteltetés Frissítések" funkció letiltása
• Határidő türelmi időszakának konfigurálása
• Minőség halasztási Frissítések időszak (nap)
• Minőség szüneteltetése Frissítések kezdési időpontja
• Minőségi frissítés határidejének időtartama (nap)

Távoli műveletek

Az alábbi Windows 10 vagy Windows 11 asztali eszközök távoli műveletei nem támogatottak, és a felhasználói felületen szürkén jelennek meg, és le lesznek tiltva a Graphban Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépek esetében:

• Autopilot alaphelyzetbe állítása
• BitLocker billentyűrotálás
• Újrakezdés
• Távoli zárolás
• Jelszó alaphelyzetbe állítása
• Törlés

Kivezetés

A virtuális gépek Azure-ból való törlése árva eszközrekordokat hagy a Microsoft Intune Felügyeleti központban. A rendszer automatikusan törli őket a bérlőhöz konfigurált törlési szabályok szerint.

Biztonsági alapkonfigurációk

A biztonsági alapkonfigurációk jelenleg nem érhetők el Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenethez. Javasoljuk, hogy tekintse át az Elérhető biztonsági alapkonfigurációkat , és konfigurálja az ajánlott szabályzatokat és értékeket a Beállítások katalógusban.

További konfigurációk, amelyek nem támogatottak Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeken

A Kezdőélmény (OOBE) regisztrációja nem támogatott a Windows 10-ben vagy Windows 11 Nagyvállalati verzió több munkamenetben. Ez a korlátozás a következőt jelenti:

• A Windows Autopilot és a kereskedelmi OOBE nem támogatott.
• A regisztrációs állapotlap nem támogatott.

A Microsoft Intune által felügyelt Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenet jelenleg nem támogatott a kínai szuverén felhőben.

Hibaelhárítás

A következő szakaszok hibaelhárítási útmutatást nyújtanak a gyakori problémákhoz.

Regisztrációval kapcsolatos problémák

Probléma	Adat
A Microsoft Entra hibrid csatlakoztatott virtuális gép regisztrálása meghiúsul	Az automatikus regisztráció felhasználói hitelesítő adatok használatára van konfigurálva. Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gépeket eszköz-hitelesítő adatokkal kell regisztrálni. A használt Azure Virtual Desktop-ügynöknek 1.0.2944.1400-es vagy újabb verziójúnak kell lennie. Több MDM-szolgáltatóval is van, amely nem támogatott. Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes virtuális gép a gazdagépkészleten kívül van konfigurálva. Microsoft Intune csak a gazdagépkészlet részeként kiépített virtuális gépeket támogatja. Az Azure Virtual Desktop gazdagépkészlete nem az Azure Resource Manager sablonon keresztül lett létrehozva.
A Microsoft Entra csatlakoztatott virtuális gép regisztrálása meghiúsul	A használt Azure Virtual Desktop-ügynök nem frissül. Az ügynöknek az 1.0.2944.1400-es vagy újabb verziónak kell lennie. Az Azure Virtual Desktop gazdagépkészlete nem az Azure Resource Manager sablonon keresztül lett létrehozva.

Konfigurációs problémák

Probléma	Adat
A beállításkatalógus-szabályzat meghiúsul	Ellenőrizze, hogy a virtuális gép regisztrálva van-e az eszköz hitelesítő adataival. A felhasználói hitelesítő adatokkal való regisztráció jelenleg nem támogatott Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetben.
A konfigurációs szabályzat nem volt alkalmazva	A sablonok (a tanúsítványok kivételével) nem támogatottak Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetben. Minden szabályzatot a beállításkatalóguson keresztül kell létrehozni.
A konfigurációs szabályzat jelentései nem alkalmazhatók	Egyes szabályzatok nem alkalmazhatók az Azure Virtual Desktop virtuális gépekre.
A Microsoft Edge/Microsoft Office ADMX-szabályzat nem jelenik meg, ha Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetes kiadásra alkalmazom a szűrőt	Ezeknek a beállításoknak az alkalmazhatósága nem a Windows verzióján vagy kiadásán alapul, hanem azon, hogy ezek az alkalmazások telepítve vannak-e az eszközön. Ha hozzá szeretné adni ezeket a beállításokat a szabályzathoz, előfordulhat, hogy el kell távolítania a beállításokválasztóban alkalmazott szűrőket.
A rendszerkörnyezetben való telepítésre konfigurált alkalmazás nem alkalmazható	Győződjön meg arról, hogy az alkalmazás nem rendelkezik függőségi vagy helyettesítési kapcsolatokkal a felhasználói környezetben való telepítésre konfigurált alkalmazásokon. A felhasználói környezetbeli alkalmazások jelenleg nem támogatottak Windows 10 vagy Windows 11 Nagyvállalati verzió több munkamenetben.
A Windows 10 és a későbbi szabályzat frissítési körei nem lépnek életbe	A Windows frissítési körök szabályzatai jelenleg nem támogatottak.

Következő lépések

További információ az Azure Virtual Desktopokról.