Hantera icke-beständiga enheter som är virtuella skrivbordsinfrastrukturenheter
Gäller för:
VDI-enheter (Virtual Desktop Infrastructure)
Varning
Microsoft 365 stöd för dataförlustskydd för slutpunkten för Windows virtuella skrivbordet har stöd för enskilda sessionsscenarier. Scenarier med flera sessioner på Windows virtuella skrivbordet stöds för närvarande inte.
Introducera VDI-enheter
Microsoft 365 stöd för icke-fortlöpande VDI-sessionsinfrastruktur (Virtual Desktop Infrastructure).
Anteckning
Om du vill registrera icke-beständiga VDI-sessioner måste VDI-enheter Windows 10 1809 eller senare.
Det kan finnas associerade utmaningar vid registrering av VDE:er. Följande är vanliga utmaningar med det här scenariot:
- Direkt snabb registrering av korta sessioner, som måste vara introduktion till Microsoft 365 innan den faktiska etableringen.
- Enhetsnamnet återanvänds vanligtvis för nya sessioner.
VDI-enheter kan visas i Microsoft 365 kompatibilitetscenter som antingen:
- Enskild post för varje enhet. Observera att i det här fallet måste samma enhetsnamn konfigureras när sessionen skapas, till exempel med en obevakad svarsfil.
- Flera poster för varje enhet – en för varje session.
Följande steg vägleder dig genom introduktionen av VDI-enheter och visar steg för enskilda och flera poster.
Varning
I miljöer där det finns konfigurationer med låga resurser kan VDI-startproceduren göra registreringsprocessen långsammare.
Hämta VDI-konfigurationspaket för .zip (DeviceCompliancePackage.zip) från Microsofts efterlevnadscenter.
I navigeringsfönstret väljer du Inställningar > Onboarding > Onboarding för enheter.
Välj VDI-onboardingskript för icke-beständiga slutpunkter i fältet Distributionsmetod.
Klicka på Ladda ned paket och spara .zip filen.
Kopiera filerna från mappen DeviceCompliancePackage som extraheras från .zip-filen till
golden/masterbilden underC:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startupsökvägen.Om du inte implementerar en enskild post för varje enhet kopierar du DeviceComplianceOnboardingScript.cmd.
Om du implementerar en enskild post för varje enhet kopierar du både Onboard-NonPersistentMachine.ps1 och DeviceComplianceOnboardingScript.cmd.
Anteckning
Om du inte ser mappen
C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startupkan den vara dold. Du måste välja alternativet Visa dolda filer och mappar i Utforskaren.Öppna ett fönster för redigeraren för lokala grupprinciper och gå till > Datorkonfiguration Windows Inställningar vid start > av > skript.
Anteckning
Domain Group Policy kan också användas för registrering av icke-beständiga VDI-enheter.
Beroende på vilken metod du vill implementera gör du på följande sätt:
För enskild inmatning för varje enhet
Välj fliken PowerShell-skript och klicka sedan på Lägg till (Windows Utforskaren öppnas direkt i sökvägen där du kopierade onboarding-skriptet tidigare). Navigera till onboarding PowerShell-skript
Onboard-NonPersistentMachine.ps1.För flera poster för varje enhet:
Välj fliken Skript och klicka sedan på Lägg Windows (utforskaren öppnas direkt i sökvägen där du kopierade onboarding-skriptet tidigare). Navigera till bash-skriptet
DeviceComplianceOnboardingScript.cmdonboarding.Testa lösningen:
- Skapa en pool med en enhet.
- Logga in på enheten.
- Logga ut från enhet.
- Logga in på enhet med en annan användare.
- För enskild post för varje enhet: Kontrollera bara en post i Microsoft Defender Säkerhetscenter. För flera poster för varje enhet: Kontrollera flera poster i Microsoft Defender Säkerhetscenter.
Klicka på listan Enheter i navigeringsfönstret.
Använd sökfunktionen genom att ange enhetens namn och välja Enhet som söktyp.
Uppdatera icke-beständiga VDI-bilder (Virtual Desktop Infrastructure)
Vi rekommenderar att du använder offlineserviceverktyg för att korrigera gyllene/huvudbilder.
Du kan till exempel använda kommandona nedan för att installera en uppdatering medan bilden förblir offline:
DISM /Mount-image /ImageFile:"D:\Win10-1909.vhdx" /index:1 /MountDir:"C:\Temp\OfflineServicing"
DISM /Image:"C:\Temp\OfflineServicing" /Add-Package /Packagepath:"C:\temp\patch\windows10.0-kb4541338-x64.msu"
DISM /Unmount-Image /MountDir:"C:\Temp\OfflineServicing" /commit
Mer information om DISM-kommandon och offlineunderhåll finns i artiklarna nedan:
- Ändra en Windows bild med DISM
- DISM Image Management Command-Line Options
- Minska storleken på komponentarkivet i en offline-Windows bild
Om offlineunderhåll inte är ett möjligt alternativ för din icke-beständiga VDI-miljö bör du vidta följande steg för att säkerställa konsekvens och sensorhälsa:
När huvudbilden har startats för onlineunderhåll eller korrigeringar kör du ett offboardingskript för att stänga av Microsoft 365 av enhetens övervaknings sensor. Mer information finns i Offboard-enheter som använder ett lokalt skript.
Kontrollera att sensorn stoppas genom att köra kommandot nedan i ett CMD-fönster:
sc query senseTjänst för bilden efter behov.
Kör kommandona nedan med PsExec.exe (som kan laddas ned från för att rensa innehållet i cybermappen som sensorn kan ha ackumulerat https://download.sysinternals.com/files/PSTools.zip) sedan starten:
PsExec.exe -s cmd.exe cd "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Cyber" del *.* /f /s /q REG DELETE “HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection" /v senseGuid /f exitOmsälsa den gyllene bilden/originalbilden som vanligt.
Relaterade ämnen
- Introduktion Windows 10-Windows 11-enheter med grupprincip
- Onboard Windows 10 and Windows 11 devices using Microsoft Endpoint Configuration Manager
- Hantera Windows 10 och Windows 11 enheter med hjälp av verktyg för hantering av mobila enheter
- Registrera Windows 10 och Windows 11 enheter med ett lokalt skript
- Felsöka problem med onboarding av Microsoft Defender Avancerat skydd