Usando a Área de Trabalho Virtual do Azure com o Intune
O Azure Virtual Desktop é um serviço de virtualização de aplicações e de ambiente de trabalho que é executado no Microsoft Azure. Ela permite que os usuários finais se conectem com segurança a uma área de trabalho completa em qualquer dispositivo. Com o Microsoft Intune, você pode proteger e gerenciar suas VMs da Área de Trabalho Virtual do Azure com políticas e aplicativos em escala depois que eles são registrados.
Pré-requisitos
Atualmente, para sessão única, o Intune dá suporte a VMs da Área de Trabalho Virtual do Azure que estão:
- Executar o Windows 10 Enterprise, versão 1809 ou posterior ou executar o Windows 11.
- Configuradas como áreas de trabalho remotas pessoais no Azure.
-
O Microsoft Entra híbrido associou-se e inscreveu-se no Intune num dos seguintes métodos:
- Configure a política de grupo do Active Directory para inscrever automaticamente dispositivos associados ao Microsoft Entra híbrido.
- Cogerenciamento no Configuration Manager.
- Inscrição automática do utilizador através da associação ao Microsoft Entra.
- O Microsoft Entra juntou-se e inscreveu-se no Intune ao ativar a opção Inscrever a VM com o Intune no portal do Azure.
- No mesmo inquilino do Intune
Para obter mais informações sobre os requisitos de licenciamento da Área de Trabalho Virtual do Azure, confira O que é a Área de Trabalho Virtual do Azure?.
Para informações sobre como trabalhar com áreas de trabalho remotas multisessão confira Áreas de trabalho remotas multisessão do Windows 10 ou Windows 11 Enterprise.
O Intune trata VMs pessoais da Área de Trabalho Virtual do Azure da mesma forma que as áreas de trabalho físicas do Windows 10 ou Windows 11 Enterprise. Esse tratamento permite que você use algumas de suas configurações existentes e proteja as VMs com a política de conformidade e o acesso condicional. O gerenciamento do Intune não depende do gerenciamento da Área de Trabalho Virtual do Azure nem interfere nele em uma mesma máquina virtual.
Limitações
Há algumas limitações a serem consideradas ao gerenciar áreas de trabalho remotas do Windows 10 Enterprise:
Configuração
Todas as limitações de VM listadas em Usar máquinas virtuais do Windows 10 também se aplicam às VMs da Área de Trabalho Virtual do Azure.
Além disso, os seguintes perfis não têm suporte no momento:
Verifique se a política RemoteDesktopServices/AllowUsersToConnectRemotely não está desabilitada.
Observação
Não há suporte para as políticas de configuração e conformidade para Inicialização Segura e recursos que aproveitam o Virtual Trusted Platform Module (vTPM) no momento para VMs de Área de Trabalho Virtual do Azure.
Clonar dispositivos físicos e virtuais
O Intune não suporta a utilização de uma imagem clonada de um computador que já esteja inscrito. Isto inclui dispositivos físicos e virtuais, como o Azure Virtual Desktop (AVD). Quando a inscrição de dispositivos ou tokens de identidade são replicados entre dispositivos, ocorrerão falhas de inscrição ou sincronização de dispositivos do Intune.
- Para obter mais informações, veja Inscrição de dispositivos móveis – Gestão de Clientes do Windows e Inscrição de dispositivos de autenticação de certificados – Gestão de Clientes do Windows.
- Para obter informações sobre como desativar o roaming de tokens no AVD, veja Utilizar várias sessões do Azure Virtual Desktop com o Microsoft Intune.
- Para obter informações sobre a resolução de problemas relacionados com a clonagem de imagens, veja Erro hr 0x8007064c: A máquina já está inscrita.
Ações remotas
As seguintes ações remotas do dispositivo de desktop do Windows 10 não são compatíveis/recomendadas para VMs da Área de Trabalho Virtual do Azure:
- Redefinição do Autopilot
- Rodízio de chaves do BitLocker
- Início novo
- Bloqueio remoto
- Redefinir senha
- Revelar
Desativação
Excluir VMs do Azure deixa registros de dispositivo órfãos no Intune. Serão automaticamente limpas de acordo com as regras de limpeza configuradas para o inquilino.
Problemas conhecidos
A tabela a seguir fornece um conjunto de problemas conhecidos juntamente com mais informações sobre cada problema.
| Problema | Mais informações |
|---|---|
| Não é possível inscrever automaticamente se o inquilino tiver mais do que um fornecedor de MDM | Esse problema será corrigido no futuro. |
| As aplicações modernas, como aplicações da Plataforma Universal do Windows (UWP), não estão a funcionar corretamente se o FSLogix estiver configurado | O uso de FSLogix e aplicativos modernos pode causar problemas de compatibilidade. Recomendamos que não configure aplicações modernas quando o FSLogix estiver configurado. |