Korzystanie z usługi Azure Virtual Desktop z Intune
Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu działająca na platformie Microsoft Azure. Umożliwia użytkownikom końcowym bezpieczne łączenie się z pełnym pulpitem z dowolnego urządzenia. Dzięki Microsoft Intune można zabezpieczyć maszyny wirtualne usługi Azure Virtual Desktop i zarządzać nimi przy użyciu zasad i aplikacji na dużą skalę po ich zarejestrowaniu.
Wymagania wstępne
Obecnie w przypadku jednej sesji Intune obsługuje maszyny wirtualne usługi Azure Virtual Desktop, które są następujące:
- Uruchamianie Windows 10 Enterprise, wersja 1809 lub nowsza lub uruchamianie Windows 11.
- Konfigurowanie jako osobistych pulpitów zdalnych na platformie Azure.
- Microsoft Entra przyłączone hybrydowo i zarejestrowane w Intune w jednej z następujących metod:
- Skonfiguruj zasady grupy usługi Active Directory, aby automatycznie rejestrować urządzenia Microsoft Entra przyłączone hybrydowo.
- Configuration Manager współzarządzanie.
- Samodzielna rejestracja użytkownika za pośrednictwem Microsoft Entra join.
- Microsoft Entra przyłączone i zarejestrowane w Intune, włączając opcję Zarejestruj maszynę wirtualną przy użyciu Intune w Azure Portal.
- W tej samej dzierżawie co Intune
Aby uzyskać więcej informacji na temat wymagań dotyczących licencjonowania usługi Azure Virtual Desktop, zobacz Co to jest usługa Azure Virtual Desktop?.
Aby uzyskać informacje o pracy z pulpitami zdalnymi z wieloma sesjami, zobacz Windows 10 lub Windows 11 Enterprise pulpitów zdalnych z wieloma sesjami.
Intune traktuje osobiste maszyny wirtualne usługi Azure Virtual Desktop tak samo jak Windows 10 lub Windows 11 Enterprise pulpitów fizycznych. Dzięki temu można użyć niektórych istniejących konfiguracji i zabezpieczyć maszyny wirtualne przy użyciu zasad zgodności i dostępu warunkowego. zarządzanie Intune nie zależy od zarządzania tą samą maszyną wirtualną ani nie zakłóca zarządzania usługą Azure Virtual Desktop.
Ograniczenia
Podczas zarządzania Windows 10 Enterprise pulpitami zdalnymi należy pamiętać o pewnych ograniczeniach:
Konfiguracja
Wszystkie ograniczenia dotyczące maszyn wirtualnych wymienione w temacie Korzystanie z Windows 10 maszyn wirtualnych mają również zastosowanie do maszyn wirtualnych usługi Azure Virtual Desktop.
Ponadto następujące profile nie są obecnie obsługiwane:
Upewnij się, że zasady RemoteDesktopServices/AllowUsersToConnectRemotely nie są wyłączone.
Uwaga
Zasady konfiguracji i zgodności dla bezpiecznego rozruchu i funkcji korzystających z programu vTPM (modułu wirtualnej zaufanej platformy) nie są obecnie obsługiwane w przypadku maszyn wirtualnych usługi Azure Virtual Desktop.
Klonowanie urządzeń fizycznych i wirtualnych
Intune nie obsługuje używania sklonowanego obrazu komputera, który jest już zarejestrowany. Obejmuje to zarówno urządzenia fizyczne, jak i wirtualne, takie jak Azure Virtual Desktop (AVD). Gdy między urządzeniami są replikowane tokeny rejestracji urządzeń lub tożsamości, Intune wystąpią błędy rejestracji lub synchronizacji urządzeń.
- Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przenośnych — Zarządzanie klientami systemu Windows i rejestrowanie urządzeń uwierzytelniania certyfikatów — Zarządzanie klientami systemu Windows.
- Aby uzyskać informacje na temat wyłączania roamingu tokenów w usłudze AVD, zobacz Korzystanie z wielu sesji usługi Azure Virtual Desktop z Microsoft Intune.
- Aby uzyskać informacje na temat rozwiązywania problemów związanych z klonowaniem obrazów, zobacz Błąd hr 0x8007064c: Maszyna jest już zarejestrowana.
Akcje zdalne
Następujące Windows 10 zdalne akcje urządzenia stacjonarnego nie są obsługiwane/zalecane dla maszyn wirtualnych usługi Azure Virtual Desktop:
- Resetowanie rozwiązania Autopilot
- Rotacja kluczy funkcji BitLocker
- Rozpoczęcie od nowa
- Zdalne blokowanie
- Resetuj hasło
- Wyczyść dane
Wycofanie
Usuwanie maszyn wirtualnych z platformy Azure pozostawia oddzielone rekordy urządzeń w Intune. Zostaną one automatycznie oczyszczone zgodnie z regułami oczyszczania skonfigurowanym dla dzierżawy.
Znane problemy
Poniższa tabela zawiera zestaw znanych problemów oraz więcej informacji o każdym problemie.
| Problem | Więcej informacji |
|---|---|
| Nie można automatycznie zarejestrować, jeśli dzierżawa ma więcej niż jednego dostawcę mdm | Ten problem zostanie rozwiązany w przyszłości. |
| Nowoczesne aplikacje, takie jak aplikacje platforma uniwersalna systemu Windows (UWP), nie działają poprawnie, jeśli skonfigurowano protokół FSLogix | Korzystanie z aplikacji FSLogix i Nowoczesnych może powodować problemy ze zgodnością. Zalecamy, aby nie konfigurować nowoczesnych aplikacji po skonfigurowaniu protokołu FSLogix. |
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla