Share via

Intune에서 Azure Virtual Desktop 사용

  • 아티클

Azure Virtual Desktop 은 Microsoft Azure에서 실행되는 데스크톱 및 앱 가상화 서비스입니다. 이를 통해 최종 사용자는 모든 디바이스에서 전체 데스크톱에 안전하게 연결할 수 있습니다. Microsoft Intune을 사용하면 앱이 등록된 후 규모에 따라 정책 및 앱을 사용하여 Azure Virtual Desktop VM을 보호하고 관리할 수 있습니다.

필수 구성 요소

현재 단일 세션의 경우 Intune은 다음과 같은 Azure Virtual Desktop VM을 지원합니다.

Azure Virtual Desktop 라이선스 요구 사항에 대한 자세한 내용은 Azure Virtual Desktop이란?을 참조하세요.

다중 세션 원격 데스크톱 작업에 대한 자세한 내용은 Windows 10 또는 Windows 11 Enterprise 다중 세션 원격 데스크톱을 참조하세요.

Intune은 Azure Virtual Desktop 개인 VM을 Windows 10 또는 Windows 11 Enterprise 물리적 데스크톱과 동일하게 취급합니다. 이를 통해 기존 구성의 일부를 사용하고 규정 준수 정책 및 조건부 액세스로 VM을 보호할 수 있습니다. Intune 관리는 동일한 가상 머신의 Azure Virtual Desktop 관리에 의존하거나 영향을 주지 않습니다.

제한 사항

Windows 10 Enterprise 원격 데스크톱을 관리할 때 유의해야 할 몇 가지 제한 사항이 있습니다.

구성

Windows 10 가상 머신 사용에 나열된 모든 VM 제한 사항은 Azure Virtual Desktop VM에도 적용됩니다.

또한 다음 프로필은 현재 지원되지 않습니다.

RemoteDesktopServices/AllowUsersToConnectRemotely 정책이 사용하지 않도록 설정되어 있어야 합니다.

참고

보안 부팅 및 vTPM(가상 신뢰할 수 있는 플랫폼 모듈)을 활용하는 기능에 대한 구성 및 준수 정책은 현재 Azure Virtual Desktop VM에서 지원되지 않습니다.

물리적 및 가상 디바이스 복제

Intune 이미 등록된 컴퓨터의 복제된 이미지 사용을 지원하지 않습니다. 여기에는 AVD(Azure Virtual Desktop)와 같은 물리적 디바이스와 가상 디바이스가 모두 포함됩니다. 디바이스 간에 디바이스 등록 또는 ID 토큰이 복제되면 Intune 디바이스 등록 또는 동기화 오류가 발생합니다.

원격 작업

다음 Windows 10 데스크톱 디바이스 원격 작업은 Azure Virtual Desktop VM에 대해 지원/권장되지 않습니다.

  • Autopilot 재설정
  • BitLocker 키 순환
  • 새로 시작
  • 원격 잠금
  • 암호 다시 설정
  • 초기화

사용 중지

Azure에서 VM을 삭제하면 Intune에 분리된 디바이스 레코드가 남습니다. 테넌트용으로 구성된 정리 규칙에 따라 자동으로 정리 됩니다.

알려진 문제

다음 표에서는 각 문제에 대한 자세한 정보와 함께 알려진 문제 집합을 제공합니다.

문제 추가 정보
테넌트에 둘 이상의 MDM 공급자가 있는 경우 자동 등록할 수 없음 이 문제는 향후 수정될 예정입니다.
FSLogix가 구성된 경우 UWP(유니버설 Windows 플랫폼) 앱과 같은 최신 앱이 제대로 작동하지 않습니다. FSLogix 및 최신 앱을 사용하면 호환성 문제가 발생할 수 있습니다. FSLogix가 구성된 경우 최신 앱을 구성하지 않는 것이 좋습니다.

다음 단계