Windows 10 veya Windows 11 Enterprise çok oturumlu uzak masaüstleri

Microsoft Intune ile Azure Sanal Masaüstü çoklu oturumu genel kullanıma sunuldu.

Paylaşılan bir Windows 10 veya Windows 11 istemci cihazını yönetebildiğiniz gibi, Microsoft Intune yönetim merkezinde Windows 10 veya Windows 11 Enterprise çok oturumlu uzak masaüstlerini yönetmek için Artık Microsoft Intune'u kullanabilirsiniz. Bu tür sanal makineleri (VM) yönetirken, hem cihazlara yönelik cihaz tabanlı yapılandırmayı hem de kullanıcıları hedefleyen kullanıcı tabanlı yapılandırmayı kullanabilirsiniz.

Windows 10 veya Windows 11 Enterprise çoklu oturumu, Azure'da Azure Sanal Masaüstü'ne özel yeni bir Uzak Masaüstü Oturumu Konağıdır. Aşağıdaki avantajları sağlar:

  • Birden çok eşzamanlı kullanıcı oturumuna izin verir.
  • Kullanıcılara tanıdık bir Windows 10 veya Windows 11 deneyimi sağlar.
  • Mevcut kullanıcı başına Microsoft 365 lisanslama kullanımını destekler.

ABD Kamu Topluluğu (GCC), GCC High ve DoD'da Azure Kamu Bulutu'nda oluşturulan Windows 10 ve Windows 11 Enterprise çok oturumlu VM'leri yönetebilirsiniz.

Önemli

Azure Sanal Masaüstü çoklu oturumu için Microsoft Intune desteği şu anda Citrix DaaS ve VMware Horizon Cloud için kullanılamıyor.

Genel bakış

Windows 10 veya Windows 11 Enterprise çoklu oturumu için Microsoft Intune'da cihaz yapılandırma desteği genel kullanıma sunulmuştur (GA). Bu, işletim sistemi kapsamında tanımlanan ilkelerin ve sistem bağlamında yüklenecek şekilde yapılandırılmış uygulamaların cihaz gruplarına atandığında Azure Sanal Masaüstü çok oturumlu VM'lere uygulanabileceği anlamına gelir.

Not

Cihaz tabanlı yapılandırma kullanıcılara atanamaz ve kullanıcı tabanlı yapılandırma cihazlara atanamaz. Hata veya Geçerli değil olarak bildirilir.

Windows 10 veya Windows 11 çok oturumlu VM'ler için Microsoft Intune'da kullanıcı yapılandırma desteği genel kullanıma sunulmuştur. Bununla yapabileceklerin:

  • Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırın ve kullanıcı gruplarına atayın. Arama çubuğunu kullanarak kapsam "user" olarak ayarlanmış tüm yapılandırmalarda arama yapabilirsiniz.

  • Kullanıcı sertifikalarını yapılandırın ve kullanıcılara atayın.

  • PowerShell betiklerini kullanıcı bağlamında yüklenecek ve kullanıcılara atayacak şekilde yapılandırın.

Önkoşullar

Bu özellik Windows 10 veya Windows 11 Enterprise çok oturumlu VM'leri destekler; bunlar şunlardır:

  • Windows 10 çoklu oturum, sürüm 1903 veya üzerini çalıştırma veya Windows 11 çoklu oturum çalıştırma.
  • Azure Resource Manager aracılığıyla dağıtılan havuza alınmış konak havuzlarında uzak masaüstleri olarak ayarlayın.
  • Intune ile aynı kiracının altında.
  • 1.0.2944.1400 veya üzeri bir Azure Sanal Masaüstü aracı sürümünü çalıştırma.
  • Microsoft Entra karmaya katılmış ve microsoft Intune'a aşağıdaki yöntemlerden birini kullanarak kaydedilmiştir:
  • Microsoft Entra, Azure portalında VM'yi Intune'a kaydetme'yi etkinleştirerek Microsoft Intune'a katılmış ve kaydedilmiştir.
  • Lisanslama: Bir kullanıcı veya cihaz Microsoft Intune hizmetinden doğrudan veya dolaylı olarak yararlanıyorsa( Microsoft Intune hizmetine bir Microsoft API aracılığıyla erişim de dahil olmak üzere) uygun Azure Sanal Masaüstü ve Microsoft Intune lisansı gereklidir. Daha fazla bilgi için Microsoft Intune lisanslama bölümüne gidin.
  • Azure Sanal Masaüstü lisans gereksinimleri hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü nedir?

Sınırlamalar

Intune, zaten kayıtlı bir bilgisayarın kopyalanmış görüntüsünün kullanılmasını desteklemez. Buna Hem fiziksel hem de Azure Sanal Masaüstü (AVD) gibi sanal cihazlar dahildir. Cihaz kaydı veya kimlik belirteçleri cihazlar arasında çoğaltıldığında, Intune cihaz kaydı veya eşitleme hataları oluşur.

Not

Oturum konaklarını Microsoft Entra Domain Services'a katıyorsanız, Intune kullanarak bunları yönetemezsiniz.

Önemli

  • Windows 10, sürüm 2004, 20H2 veya 21H1 derlemelerini kullanıyorsanız Temmuz 2021 Windows Update veya sonraki bir Windows güncelleştirmesini yüklediğinizden emin olun. Aksi takdirde, Microsoft Intune yönetim merkezindeki uzaktan eşitleme gibi uzak eylemler düzgün çalışmaz. Sonuç olarak, cihazlara atanan bekleyen ilkelerin uygulanması 8 saate kadar sürebilir.
  • Intune şu anda cihazlar arasında belirteç dolaşımı işlevselliğini desteklememektedir. Windows kullanıcı profillerini ve ayarlarını yönetmek için FSLogix veya benzer bir teknoloji kullanılıyorsa belirteçlerin beklenmedik şekilde cihazlar arasında dolaşıma alınmadığından veya çoğaltılmadığından emin olmanız gerekir. Belirteç dolaşımı devre dışı bırakılmış FSLogix'in desteklenen bir sürümünü ve yapılandırmasını çalıştırdığınızı onaylamak için lütfen FSLogix RoamIdentity Yapılandırma Ayarları Başvurusu'na bakın.

Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler ayrı bir işletim sistemi sürümü olarak kabul edilir ve bu sürümde bazı Windows 10 veya Windows 11 Enterprise yapılandırmaları desteklenmez. Microsoft Intune'un kullanılması, aynı VM'nin Azure Sanal Masaüstü yönetimine bağımlı değildir veya bu yönetime müdahale etmez.

Yapılandırma profilini oluşturma

Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler için yapılandırma ilkelerini yapılandırmak için Microsoft Intune yönetim merkezinde Ayarlar kataloğunu kullanmanız gerekir.

Mevcut cihaz yapılandırma profili şablonları, aşağıdaki şablonlar dışında Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler için desteklenmez:

  • Güvenilen sertifika - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
  • SCEP sertifikası - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
  • PKCS sertifikası - Cihazları hedeflerken cihaz (makine) ve kullanıcıları hedeflerken Kullanıcı
  • VPN - Yalnızca Cihaz Tüneli

Microsoft Intune, çok oturumlu cihazlara desteklenmeyen şablonlar sunmaz ve bu ilkeler raporlarda geçerli değil olarak görünür.

Not

Intune ve Configuration Manager için ortak yönetim kullanıyorsanız Configuration Manager'da Kaynak Erişim İlkeleri için iş yükü kaydırıcısınıIntune veya Pilot Intune olarak ayarlayın. Bu ayar, Windows 10 ve Windows 11 istemcilerinin sertifika isteme işlemini başlatmasına olanak tanır.

İlkeleri yapılandırmak için

  1. Microsoft Intune yönetim merkezinde oturum açın vePlatforma> göre Cihazlar>Windows>Cihazları> yönetYapılandırma>Yeni İlkeOluştur'u> seçin.
  2. Platform için Windows 10 ve üzerini seçin.
  3. Profil türü için Ayarlar kataloğu'nu seçin veya bir Şablon kullanarak ayarları dağıtırken Şablonlar'ı ve ardından desteklenen Şablonun adını seçin.
  4. Oluştur’u seçin.
  5. Temel Bilgiler sayfasında, bir Ad ve (isteğe bağlı olarak) Bir Sonraki Açıklaması> sağlayın.
  6. Yapılandırma ayarları sayfasında Ayarlar ekle'yi seçin.
  7. Ayarlar seçici'nin altında Filtre ekle'yi seçin ve aşağıdaki seçenekleri belirleyin:
    • Anahtar: İşletim sistemi sürümü
    • İşleç: ==
    • Değer: Kurumsal çoklu oturum
    • Uygula'yı seçin. Filtrelenen liste artık Windows 10 veya Windows 11 Enterprise çoklu oturumunu destekleyen tüm yapılandırma profili kategorilerini gösterir. İlkenin kapsamı parantez içinde gösterilir. Kullanıcı kapsamı için (Kullanıcı) olarak gösterilir ve geri kalan tüm ilkeler cihaz kapsamına sahip ilkelerdir.
  8. Filtrelenen listeden istediğiniz kategorileri seçin.
    • Seçtiğiniz her kategori için yeni yapılandırma profilinize uygulamak istediğiniz ayarları seçin.
    • Her ayar için bu yapılandırma profili için istediğiniz değeri seçin.
  9. Ayarları eklemeyi bitirdiğinizde İleri'yi seçin.
  10. Atamalar sayfasında, bu profilin atanmasını > istediğiniz cihazları içeren Microsoft Entra gruplarını seçin.
  11. Kapsam etiketleri sayfasında, isteğe bağlı olarak bu profile > uygulamak istediğiniz kapsam etiketlerini ekleyin İleri. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.
  12. Profili oluşturmak için Gözden Geçir + oluştur sayfasında Oluştur'u seçin.

Yönetim şablonları

Windows 10 veya Windows 11 Yönetim Şablonları, Ayarlar kataloğu aracılığıyla Windows 10 veya Windows 11 Enterprise çoklu oturumu için bazı sınırlamalarla desteklenir:

  • ADMX destekli ilkeler desteklenir. Bazı ilkeler henüz Ayarlar kataloğunda sağlanmamıştır.
  • ADMX tarafından alınan ilkeler, Office yönetim şablonu dosyalarında ve Microsoft Edge yönetim şablonu dosyalarında bulunan Office ve Microsoft Edge ayarları dahil olmak üzere desteklenir. ADMX tarafından alınan ilke kategorilerinin tam listesi için bkz. Win32 ve Masaüstü Köprüsü uygulama ilkesi yapılandırması. Bazı ADMX alınan ayarları Windows 10 veya Windows 11 Enterprise çoklu oturumu için geçerli olmayacaktır.

Desteklenen Yönetim Şablonlarını listelemek için Ayarlar kataloğundaki filtreyi kullanmanız gerekir.

Uyumluluk ve Koşullu erişim

Microsoft Intune yönetim merkezinde uyumluluk ilkelerini ve Koşullu Erişim ilkelerini yapılandırarak Windows 10 veya Windows 11 Enterprise çok oturumlu VM'lerinizin güvenliğini sağlayabilirsiniz. Aşağıdaki uyumluluk ilkeleri Windows 10 veya Windows 11 Enterprise çok oturumlu VM'lerde desteklenir:

  • En düşük işletim sistemi sürümü
  • En yüksek işletim sistemi sürümü
  • Geçerli işletim sistemi derlemeleri
  • Basit parolalar
  • Parola türü
  • En düşük parola uzunluğu
  • Parola Karmaşıklığı
  • Parola süre sonu (gün)
  • Yeniden kullanımı önlemek için önceki parola sayısı
  • Microsoft Defender Kötü Amaçlı Yazılımdan Koruma
  • Microsoft Defender Kötü amaçlı yazılımdan koruma güvenlik bilgileri güncel
  • Güvenlik Duvarı
  • Antivirüs
  • Casus yazılımdan koruma
  • Gerçek zamanlı koruma
  • Microsoft Defender Kötü amaçlı yazılımdan koruma en düşük sürümü
  • Defender ATP Risk puanı

Diğer tüm ilkeler Geçerli değil olarak rapor sunar.

Önemli

Yeni bir uyumluluk ilkesi oluşturmanız ve bunu çok oturumlu VM'lerinizi içeren cihaz grubuna hedeflemeniz gerekir. Kullanıcı tarafından hedeflenen uyumluluk yapılandırmaları desteklenmez.

Koşullu Erişim ilkeleri , Windows 10 veya Windows 11 Enterprise çoklu oturumu için hem kullanıcı hem de cihaz tabanlı yapılandırmaları destekler.

Not

Şirket içi Exchange için Koşullu Erişim , Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler için desteklenmez.

Not

BitLocker, Güvenli Önyükleme ve vTPM'yi (Sanal Güvenilen Platform Modülü) destekleyen özellikler için yapılandırma ve uyumluluk ilkeleri şu anda Azure Sanal Masaüstü VM'leri için desteklenmemektedir.

Uç nokta güvenliği

Platform Windows 10, Windows 11 ve Windows Server'ı seçerek çok oturumlu VM'ler için uç nokta güvenliği altında profilleri yapılandırabilirsiniz. Bu Platform kullanılamıyorsa, profil çok oturumlu VM'lerde desteklenmez.

Daha fazla bilgi için bkz. Microsoft Intune'da uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme

Uygulama dağıtımı

Tüm Windows 10 veya Windows 11 uygulamaları aşağıdaki kısıtlamalarla Windows 10 veya Windows 11 Enterprise çoklu oturumuna dağıtılabilir:

  • Tüm uygulamaların sistem/cihaz bağlamında yüklenecek şekilde yapılandırılması ve cihazlara hedeflenmiş olması gerekir. Web uygulamaları her zaman varsayılan olarak kullanıcı bağlamında uygulanır, bu nedenle çok oturumlu VM'lere uygulanmaz.
  • Tüm uygulamalar Gerekli veya Uygulama atamasını kaldırma amacı ile yapılandırılmalıdır. Kullanılabilir uygulamalar dağıtım amacı, çok oturumlu VM'lerde desteklenmez.
  • Sistem bağlamında yüklenecek şekilde yapılandırılmış bir Win32 uygulamasının, kullanıcı bağlamında yüklenmek üzere yapılandırılmış herhangi bir uygulamada bağımlılıkları veya yerine geçme ilişkisi varsa, uygulama yüklenmez. Windows 10 veya Windows 11 Enterprise çoklu oturum vm'sine uygulamak için sistem bağlamı uygulamasının ayrı bir örneğini oluşturun veya tüm uygulama bağımlılıklarının sistem bağlamında yüklenecek şekilde yapılandırıldığından emin olun.
  • Azure Sanal Masaüstü RemoteApp ve MSIX uygulama ekleme şu anda Microsoft Intune'da desteklenmiyor.

Betik dağıtımı

Sistem bağlamında çalışacak şekilde yapılandırılan ve cihazlara atanan betikler Windows 10 veya Windows 11 Enterprise çoklu oturumunda desteklenir. Bu, Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır seçeneği Hayır olarak ayarlanarak Betik ayarları altında yapılandırılabilir.

Kullanıcı bağlamında çalıştırılacak şekilde yapılandırılan ve kullanıcılara atanan betikler Windows 10 ve Windows 11 Enterprise çoklu oturumunda desteklenir. Bu, Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır seçeneği Evet olarak ayarlanarak Betik ayarları altında yapılandırılabilir.

İş İçin Windows Update

Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler için kalite (güvenlik) güncelleştirmeleri için Windows Update ayarlarını yönetmek için ayarlar kataloğunu kullanabilirsiniz. Katalogda desteklenen ayarları bulmak için Kurumsal çoklu oturum için bir ayarlar filtresi yapılandırın ve ardından İş için Windows Update kategorisini genişletin.

Aşağıdaki ayarlar katalogda bulunur ve bağlantılar Windows CSP belgelerini açar:

Uzak eylemler

Aşağıdaki Windows 10 veya Windows 11 masaüstü cihaz uzak eylemleri desteklenmez ve kullanıcı arabiriminde gri görünür ve Windows 10 veya Windows 11 Enterprise çok oturumlu VM'ler için Graph'ta devre dışı bırakılır:

  • Autopilot sıfırlama
  • BitLocker anahtar döndürme
  • Yeni Başlangıç
  • Uzaktan kilitleme
  • Parolayı sıfırlayın
  • Silme

Sona Erme Tarihi

Vm'lerin Azure'dan silinmesi, Microsoft Intune yönetim merkezinde yalnız bırakılmış cihaz kayıtlarını bırakır. Bunlar, kiracı için yapılandırılan temizleme kurallarına göre otomatik olarak temizlenir.

Güvenlik temel hatları

Güvenlik temelleri şu anda Windows 10 veya Windows 11 Enterprise çoklu oturumu için kullanılamaz. Kullanılabilir güvenlik temellerini gözden geçirmenizi ve Ayarlar kataloğunda önerilen ilkeleri ve değerleri yapılandırmanızı öneririz.

Windows 10 veya Windows 11 Enterprise çok oturumlu VM'lerde desteklenmeyen ek yapılandırmalar

Windows 10 veya Windows 11 Enterprise çoklu oturumu için Hazır Deneyim (OOBE) kaydı desteklenmez. Bu kısıtlama şu anlama gelir:

  • Windows Autopilot ve Ticari OOBE desteklenmez.
  • Kayıt durumu sayfası desteklenmiyor.

Microsoft Intune tarafından yönetilen Windows 10 veya Windows 11 Enterprise çoklu oturum şu anda Çin Bağımsız Bulutu için desteklenmemaktadır.

Sorun giderme

Aşağıdaki bölümlerde yaygın sorunlar için sorun giderme yönergeleri sağlanır.

Kayıt sorunları

Sorun Ayrıntı
Microsoft Entra karmaya katılmış sanal makine kaydı başarısız oluyor
  • Otomatik kayıt, kullanıcı kimlik bilgilerini kullanacak şekilde yapılandırılmıştır. Windows 10 veya Windows 11 Enterprise çok oturumlu sanal makinelerin cihaz kimlik bilgileri kullanılarak kaydedilmesi gerekir.
  • Kullandığınız Azure Sanal Masaüstü aracısı 1.0.2944.1400 veya sonraki bir sürüm olmalıdır.
  • Desteklenmeyen birden fazla MDM sağlayıcınız var.
  • Windows 10 veya Windows 11 Enterprise çok oturumlu VM, konak havuzunun dışında yapılandırılır. Microsoft Intune yalnızca konak havuzunun bir parçası olarak sağlanan VM'leri destekler.
  • Azure Sanal Masaüstü konak havuzu, Azure Resource Manager şablonu aracılığıyla oluşturulmadı.
Microsoft Entra'ya katılmış sanal makine kaydı başarısız oluyor
  • Kullandığınız Azure Sanal Masaüstü aracısı güncelleştirilmez. Aracı sürüm 1.0.2944.1400 veya üzeri olmalıdır.
  • Azure Sanal Masaüstü konak havuzu Azure Resource Manager şablonu aracılığıyla oluşturulmadı.

Yapılandırma sorunları

Sorun Ayrıntı
Ayarlar kataloğu ilkesi başarısız oluyor Cihaz kimlik bilgilerini kullanarak VM'nin kaydedilmiş olduğunu onaylayın. Kullanıcı kimlik bilgileriyle kayıt şu anda Windows 10 veya Windows 11 Enterprise çoklu oturumu için desteklenmemektedir.
Yapılandırma ilkesi uygulanmadı Şablonlar (Sertifikalar hariç) Windows 10 veya Windows 11 Enterprise çoklu oturumunda desteklenmez. Tüm ilkeler ayarlar kataloğu aracılığıyla oluşturulmalıdır.
Yapılandırma ilkesi raporları Geçerli değil Bazı ilkeler Azure Sanal Masaüstü VM'leri için geçerli değildir.
Windows 10 veya Windows 11 Enterprise çoklu oturum sürümü için filtre uyguladığımda Microsoft Edge/Microsoft Office ADMX ilkesi görünmüyor Bu ayarlar için uygulanabilirlik, Windows sürümüne veya sürümüne değil, bu uygulamaların cihaza yüklenip yüklenmediğine bağlıdır. Bu ayarları ilkenize eklemek için, ayarlar seçiciye uygulanan filtreleri kaldırmanız gerekebilir.
Sistem bağlamında yüklenecek şekilde yapılandırılmış uygulama uygulanmadı Uygulamanın, kullanıcı bağlamında yüklenecek şekilde yapılandırılmış uygulamalarda bağımlılık veya yerine geçme ilişkisi olmadığını onaylayın. Kullanıcı bağlamı uygulamaları şu anda Windows 10 veya Windows 11 Enterprise çoklu oturumunda desteklenmemaktadır.
Windows 10 ve üzeri için güncelleştirme halkaları ilkesi uygulanmadı Windows güncelleştirme halkaları ilkeleri şu anda desteklenmiyor. Kalite güncelleştirmeleri, ayarlar kataloğunda bulunan ayarlar aracılığıyla yönetilebilir.

Sonraki adımlar

Azure Sanal Masaüstleri hakkında daha fazla bilgi edinin.