Uso del Desktop virtuale Azure con Intune

Desktop virtuale Azure è un servizio di virtualizzazione desktop e app in esecuzione in Microsoft Azure. Consente agli utenti finali di connettersi in modo sicuro a un desktop completo da qualsiasi dispositivo. Con Microsoft Intune è possibile proteggere e gestire le macchine virtuali di Desktop virtuale Azure con criteri e app su larga scala, dopo la registrazione.

Prerequisiti

Attualmente, per una singola sessione, Intune supporta le macchine virtuali di Desktop virtuale Azure che sono:

• Esecuzione di Windows 10 Enterprise, versione 1809 o successiva o esecuzione di Windows 11.
• Configurare come desktop remoti personali in Azure.
• Microsoft Entra ibrido aggiunto e registrato in Intune in uno dei metodi seguenti:
  • Configurare i criteri di gruppo di Active Directory per registrare automaticamente i dispositivi aggiunti a Microsoft Entra ibrido.
  • Co-gestione di Configuration Manager.
  • Registrazione automatica dell'utente tramite l'aggiunta a Microsoft Entra.
• Microsoft Entra è stato aggiunto e registrato in Intune abilitando Registrare la macchina virtuale con Intune nel portale di Azure.
• Nello stesso tenant di Intune

Per altre informazioni sui requisiti di licenza di Desktop virtuale Azure, vedere Che cos'è Desktop virtuale Azure?.

Per informazioni sull'uso di desktop remoti multisessione, vedi Desktop remoti multisessione windows 10 o Windows 11 Enterprise.

Intune considera le macchine virtuali personali di Desktop virtuale Azure come desktop fisici Windows 10 o Windows 11 Enterprise. Questo trattamento consente di usare alcune configurazioni esistenti e proteggere le macchine virtuali con criteri di conformità e accesso condizionale. La gestione di Intune non dipende o interferisce con la gestione di Desktop virtuale Azure della stessa macchina virtuale.

Limitazioni

Esistono alcune limitazioni da tenere presenti quando si gestiscono i desktop remoti di Windows 10 Enterprise:

Configurazione

Tutte le limitazioni delle macchine virtuali elencate in Uso di macchine virtuali Windows 10 si applicano anche alle macchine virtuali di Desktop virtuale Azure.

Inoltre, i profili seguenti non sono attualmente supportati:

• Aggiunta a un dominio
• Wi-Fi

Assicurarsi che il criterio RemoteDesktopServices/AllowUsersToConnectRemotely non sia disabilitato.

Clonazione di dispositivi fisici e virtuali

Intune non supporta l'uso di un'immagine clonata di un computer già registrato. Sono inclusi i dispositivi fisici e virtuali, ad esempio Desktop virtuale Azure (AVD). Quando la registrazione del dispositivo o i token di identità vengono replicati tra i dispositivi, si verificheranno errori di sincronizzazione o registrazione del dispositivo in Intune.

• Per altre informazioni, vedere Registrazione di dispositivi mobili - Gestione client Windows e Registrazione del dispositivo di autenticazione del certificato - Gestione client Windows.
• Per informazioni sulla disabilitazione del roaming dei token in AVD, vedere Uso della multisessione di Desktop virtuale Azure con Microsoft Intune.
• Per informazioni sulla risoluzione dei problemi relativi alla clonazione di immagini, vedere Errore hr 0x8007064c: Il computer è già registrato.

Azioni remote

Le azioni remote dei dispositivi desktop Windows 10 seguenti non sono supportate o consigliate per le macchine virtuali di Desktop virtuale Azure:

• Reimpostazione di Autopilot
• Rotazione della chiave di BitLocker
• Fresh Start
• Impostare il blocco remoto
• Reimpostare la password
• Cancellazione

Ritiro

L'eliminazione di macchine virtuali da Azure lascia orfani i record del dispositivo in Intune. Verranno puliti automaticamente in base alle regole di pulizia configurate per il tenant.

Problemi noti

La tabella seguente fornisce un set di problemi noti insieme ad altre informazioni su ogni problema.

Passaggi successivi

• Altre informazioni su Desktop virtuali di Azure.
• Usare più sessioni di Desktop virtuale Azure con Intune