Korzystanie z usługi Azure Virtual Desktop z usługą Intune
Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu działająca na platformie Microsoft Azure. Umożliwia użytkownikom końcowym bezpieczne łączenie się z pełnym pulpitem z dowolnego urządzenia. Usługa Microsoft Intune umożliwia zabezpieczanie maszyn wirtualnych usługi Azure Virtual Desktop i zarządzanie nimi przy użyciu zasad i aplikacji na dużą skalę po ich zarejestrowaniu.
Wymagania wstępne
Obecnie w przypadku jednej sesji usługa Intune obsługuje maszyny wirtualne usługi Azure Virtual Desktop, które są następujące:
- System Windows 10 Enterprise w wersji 1809 lub nowszej lub z systemem Windows 11.
- Konfigurowanie jako osobistych pulpitów zdalnych na platformie Azure.
-
Środowisko hybrydowe Microsoft Entra zostało przyłączone i zarejestrowane w usłudze Intune w jednej z następujących metod:
- Skonfiguruj zasady grupy usługi Active Directory , aby automatycznie rejestrować urządzenia przyłączone hybrydowo do usługi Microsoft Entra.
- Współzarządzanie programem Configuration Manager.
- Samodzielna rejestracja użytkownika za pośrednictwem funkcji dołączania do usługi Microsoft Entra.
- Firma Microsoft Entra dołączyła do usługi Intune i została zarejestrowana w usłudze Intune, włączając funkcję Rejestrowanie maszyny wirtualnej w usłudze Intune w witrynie Azure Portal.
- W tej samej dzierżawie co usługa Intune
Aby uzyskać więcej informacji na temat wymagań dotyczących licencjonowania usługi Azure Virtual Desktop, zobacz Co to jest usługa Azure Virtual Desktop?.
Aby uzyskać informacje o pracy z pulpitami zdalnymi z wieloma sesjami, zobacz Windows 10 lub Windows 11 Enterprise wielosesyjnych pulpitów zdalnych.
Usługa Intune traktuje osobiste maszyny wirtualne usługi Azure Virtual Desktop tak samo jak komputery fizyczne z systemem Windows 10 lub Windows 11 Enterprise. Dzięki temu można użyć niektórych istniejących konfiguracji i zabezpieczyć maszyny wirtualne przy użyciu zasad zgodności i dostępu warunkowego. Zarządzanie usługą Intune nie zależy od zarządzania tą samą maszyną wirtualną ani nie zakłóca zarządzania usługą Azure Virtual Desktop.
Ograniczenia
Podczas zarządzania pulpitami zdalnymi systemu Windows 10 Enterprise należy pamiętać o pewnych ograniczeniach:
Konfiguracja
Wszystkie ograniczenia dotyczące maszyn wirtualnych wymienione w temacie Korzystanie z maszyn wirtualnych z systemem Windows 10 mają również zastosowanie do maszyn wirtualnych usługi Azure Virtual Desktop.
Ponadto następujące profile nie są obecnie obsługiwane:
Upewnij się, że zasady RemoteDesktopServices/AllowUsersToConnectRemotely nie są wyłączone.
Uwaga
Zasady konfiguracji i zgodności dla bezpiecznego rozruchu i funkcji korzystających z programu vTPM (modułu wirtualnej zaufanej platformy) nie są obecnie obsługiwane w przypadku maszyn wirtualnych usługi Azure Virtual Desktop.
Klonowanie urządzeń fizycznych i wirtualnych
Usługa Intune nie obsługuje używania sklonowanego obrazu komputera, który jest już zarejestrowany. Obejmuje to zarówno urządzenia fizyczne, jak i wirtualne, takie jak Azure Virtual Desktop (AVD). Gdy między urządzeniami są replikowane tokeny rejestracji urządzeń lub tożsamości, wystąpią błędy rejestracji lub synchronizacji urządzeń w usłudze Intune.
- Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przenośnych — Zarządzanie klientami systemu Windows i rejestrowanie urządzeń uwierzytelniania certyfikatów — Zarządzanie klientami systemu Windows.
- Aby uzyskać informacje na temat wyłączania roamingu tokenów w usłudze AVD, zobacz Korzystanie z wielu sesji usługi Azure Virtual Desktop w usłudze Microsoft Intune.
- Aby uzyskać informacje na temat rozwiązywania problemów związanych z klonowaniem obrazów, zobacz Błąd hr 0x8007064c: Maszyna jest już zarejestrowana.
Akcje zdalne
Następujące akcje zdalne urządzenia stacjonarnego z systemem Windows 10 nie są obsługiwane/zalecane dla maszyn wirtualnych usługi Azure Virtual Desktop:
- Resetowanie rozwiązania Autopilot
- Rotacja kluczy funkcji BitLocker
- Rozpoczęcie od nowa
- Zdalne blokowanie
- Resetuj hasło
- Wyczyść dane
Wycofanie
Usuwanie maszyn wirtualnych z platformy Azure pozostawia oddzielone rekordy urządzeń w usłudze Intune. Zostaną one automatycznie oczyszczone zgodnie z regułami oczyszczania skonfigurowanym dla dzierżawy.
Znane problemy
Poniższa tabela zawiera zestaw znanych problemów oraz więcej informacji o każdym problemie.
Problem | Więcej informacji |
---|---|
Nie można automatycznie zarejestrować, jeśli dzierżawa ma więcej niż jednego dostawcę mdm | Ten problem zostanie rozwiązany w przyszłości. |
Nowoczesne aplikacje, takie jak aplikacje platformy uniwersalnej systemu Windows (UWP), nie działają poprawnie, jeśli skonfigurowano protokół FSLogix | Korzystanie z aplikacji FSLogix i Nowoczesnych może powodować problemy ze zgodnością. Zalecamy, aby nie konfigurować nowoczesnych aplikacji po skonfigurowaniu protokołu FSLogix. |