将 Windows 10 虚拟机与 Intune 配合使用

Intune 支持管理运行 Windows 10 企业版的虚拟机,但存在某些限制。 Intune 管理不依赖于同一虚拟机的 Azure 虚拟桌面管理,也不干扰其管理。

注册

  • 建议不要使用 Intune 来管理按需会话主机虚拟机,后者也称为非持久性虚拟桌面基础结构 (VDI)。 在创建每个 VM 后都必须进行注册。 此外,定期删除 VM 会在 Intune 中创建孤立的设备记录,直到 清理这些记录。

  • Windows Autopilot 自部署和预配部署类型不受支持,因为它们需要受信任的平台模块 (TPM) 实体。

  • 只能使用 RDP 访问的 VM(如托管在 Azure 上的 VM)不支持全新体验 (OOBE) 注册。 此限制意味着:

    • 不支持 Windows Autopilot 和商用 OOBE。
    • 不支持“注册状态”页。

配置

Intune 不支持任何利用受信任的平台模块或硬件管理的配置,包括:

Reporting

Intune 会自动检测虚拟机,并在“设备>”中将其报告为“虚拟机”所有设备>选择设备>概述>模型字段。

已解除分配的虚拟机可能会导致不合规的设备报告,因为它们无法使用 Intune 服务签入

退休

如果只有 RDP 访问权限,请不要使用擦除操作。 “擦除”操作会删除虚拟机的 RDP 设置,并阻止你再次连接。

限制

Intune 不支持使用已注册的计算机的克隆映像。 这包括物理设备和虚拟设备,例如 Azure 虚拟桌面 (AVD) 。 在设备之间复制设备注册或标识令牌时,将发生 Intune 设备注册或同步失败。

后续步骤

了解如何将 Azure 虚拟桌面和 Intune 配合使用