Utilisation de Azure Virtual Desktop avec Intune
Azure Virtual Desktop est un service de virtualisation de bureau et d’application qui s’exécute sur Microsoft Azure. Il permet aux utilisateurs finaux de se connecter en toute sécurité à un bureau complet à partir de n’importe quel appareil. Avec Microsoft Intune, vous pouvez sécuriser et gérer vos machines virtuelles Azure Virtual Desktop avec la stratégie et les applications à l’échelle, une fois qu’elles sont inscrites.
Configuration requise
Intune, en session unique, prend actuellement en charge les machines virtuelles Azure Virtual Desktop qui :
- Exécution de Windows 10 Entreprise, version 1809 ou ultérieure, ou exécution de Windows 11.
- Configurer en tant que bureaux à distance personnels dans Azure.
-
Microsoft Entra hybride joint et inscrit dans Intune selon l’une des méthodes suivantes :
- Configurez la stratégie de groupe Active Directory pour inscrire automatiquement des appareils joints à Microsoft Entra hybride.
- Cogestion Configuration Manager.
- L’utilisateur s’est autoinscription via la jonction Microsoft Entra.
- Microsoft Entra a rejoint et inscrit dans Intune en activant Inscrire la machine virtuelle avec Intune dans le portail Azure.
- Sous le même locataire qu’Intune
Pour plus d’informations sur les accords de licences Azure Virtual Desktop, consultez Qu’est-ce que Azure Virtual Desktop ?.
Pour plus d’informations sur l’utilisation des bureaux distants multisession, consultez Bureau à distance multisession Windows 10 ou Windows 11 Entreprise.
Intune traite les machines virtuelles personnelles Azure Virtual Desktop de la même manière que les ordinateurs de bureau physiques Windows 10 ou Windows 11 Entreprise. Ce traitement vous permet d’utiliser certaines de vos configurations existantes et de sécuriser les machines virtuelles avec une stratégie de conformité et un accès conditionnel. La gestion Intune ne dépend pas ou n’interfère pas avec la gestion Azure Virtual Desktop de la même machine virtuelle.
Limites
Il existe certaines limitations à prendre en compte lors de la gestion des bureaux à distance Windows 10 Entreprise :
Configuration
Toutes les limitations de machines virtuelles répertoriées dans Utilisation des machines virtuelles Windows 10 s’appliquent également aux machines virtuelles Azure Virtual Desktop.
En outre, les profils suivants ne sont pas pris en charge actuellement :
Assurez-vous que la stratégie RemoteDesktopServices/AllowUsersToConnectRemotely n’est pas désactivée.
Remarque
Les stratégies de configuration et de conformité pour le démarrage sécurisé et les fonctionnalités tirant parti de vTPM (module virtuel de plateforme sécurisée) ne sont pas prises en charge pour le moment pour les machines virtuelles Azure Virtual Desktop.
Clonage d’appareils physiques et virtuels
Intune ne prend pas en charge l’utilisation d’une image cloné d’un ordinateur déjà inscrit. Cela inclut les appareils physiques et virtuels tels qu’Azure Virtual Desktop (AVD). Lorsque des jetons d’inscription ou d’identité d’appareil sont répliqués entre des appareils, des échecs d’inscription ou de synchronisation d’appareils Intune se produisent.
- Pour plus d’informations, consultez Inscription d’appareils mobiles - Gestion des clients Windows et Inscription des appareils d’authentification par certificat - Gestion des clients Windows.
- Pour plus d’informations sur la désactivation de l’itinérance des jetons dans AVD, consultez Utilisation d’Azure Virtual Desktop multisession avec Microsoft Intune.
- Pour plus d’informations sur la résolution des problèmes liés au clonage d’images, consultez Erreur hr 0x8007064c : l’ordinateur est déjà inscrit.
Actions à distance.
Les actions à distance des appareils de bureau Windows 10 suivantes ne sont pas prises en charge ni recommandées pour les machines virtuelles Azure Virtual Desktop :
- Réinitialisation d’Autopilot
- Rotation de clés BitLocker
- Redémarrage à zéro
- Verrouiller à distance
- Réinitialiser le mot de passe
- Réinitialisation
Retraites
La suppression de machines virtuelles d’Azure laisse les enregistrements d’appareils orphelins dans Intune. Ils seront automatiquement nettoyés en fonction des règles de nettoyage configurées pour le locataire.
Problèmes détectés
Le tableau suivant fournit un ensemble de problèmes connus, ainsi que des informations supplémentaires sur chaque problème.
| Problème | Plus d’informations |
|---|---|
| Impossible de s’inscrire automatiquement si le locataire a plusieurs fournisseurs GPM | Ce problème sera résolu à l’avenir. |
| Les applications modernes, telles que les applications de plateforme Windows universelle (UWP), ne fonctionnent pas correctement si FSLogix est configuré | L’utilisation de FSLogix et des applications modernes peut entraîner des problèmes de compatibilité. Nous vous recommandons de ne pas configurer les applications modernes lorsque FSLogix est configuré. |