Azure Virtual Desktop を Intune と併用する

  • [アーティクル]

Azure Virtual Desktop は、Microsoft Azure 上で実行されるデスクトップおよびアプリの仮想化サービスです。 エンド ユーザーが、任意のデバイスから完全なデスクトップに安全に接続できるようになります。 Microsoft Intune を使用すると、Azure Virtual Desktop VM を登録した後、ポリシーとアプリを大規模に使用してセキュリティで保護し、管理することができます。

前提条件

現在、単一セッションの場合、Intune では次のような Azure Virtual Desktop VM がサポートされています。

Azure Virtual Desktop のライセンス要件の詳細については、「Azure Virtual Desktop の概要」を参照してください。

マルチセッション リモート デスクトップの操作の詳細については、「Windows 10 または Windows 11 Enterprise マルチセッションのリモート デスクトップ」を参照してください。

Intune では、Azure Virtual Desktop の個人用 VM が Windows 10 または Windows 11 Enterprise の物理デスクトップと同じように扱われます。 この処理により、既存の構成の一部を使用して、コンプライアンス ポリシーと条件付きアクセスで VM を保護することができます。 Intune の管理は、同じ仮想マシンの Azure Virtual Desktop 管理に依存したり、干渉したりすることはありません。

制限事項

Windows 10 Enterprise リモート デスクトップを管理する場合は、注意すべき制限事項がいくつかあります。

構成

Windows 10 仮想マシンの使用に関する記事に記載されている VM の制限事項は、すべて Azure Virtual Desktop VM にも適用されます。

また、現在、次のプロファイルはサポートされていません。

RemoteDesktopServices/AllowUsersToConnectRemotely ポリシーが無効になっていないことを確認してください。

注:

現時点では、セキュア ブートの構成ポリシーとコンプライアンス ポリシー、および vTPM (仮想トラステッド プラットフォーム モジュール) を利用する機能は、Azure Virtual Desktop VM ではサポートされていません。

物理デバイスと仮想デバイスの複製

Intuneは、既に登録されているコンピューターの複製されたイメージの使用をサポートしていません。 これには、Azure Virtual Desktop (AVD) などの物理デバイスと仮想デバイスの両方が含まれます。 デバイスの登録または ID トークンがデバイス間でレプリケートされると、Intuneデバイスの登録または同期エラーが発生します。

リモート操作

次の Windows 10 デスクトップ デバイスのリモート操作は、Azure Virtual Desktop VM ではサポートされていないか、推奨されません。

  • Autopilot リセット
  • BitLocker キーの交換
  • 新たに開始
  • リモート ロック
  • パスワードのリセット
  • ワイプ

退職

Azure から VM を削除すると、Intune に孤立したデバイスのレコードが残ります。 テナント用に構成されたクリーンアップ 規則に従って、自動的にクリーンアップ されます

既知の問題

次の表は、既知の問題のセットと、各問題に関する詳細情報を示しています。

問題 詳細
テナントに複数の MDM プロバイダーがある場合は、自動登録できません この問題は今後修正される予定です。
FSLogix が構成されている場合、ユニバーサル Windows プラットフォーム (UWP) アプリなどの最新のアプリが正しく動作しない FSLogix アプリとモダン アプリを使用すると、互換性の問題が発生する可能性があります。 FSLogix が構成されている場合は、モダン アプリを構成しないことをお勧めします。

次の手順