Použití služby Azure Virtual Desktop s Intune
Azure Virtual Desktop je desktopová a aplikační virtualizační služba, která běží v Microsoft Azure. Umožňuje koncovým uživatelům bezpečně se připojit k celé ploše z libovolného zařízení. S Microsoft Intune můžete virtuální počítače Azure Virtual Desktopu zabezpečit a spravovat pomocí zásad a aplikací ve velkém měřítku po jejich registraci.
Požadavky
V současné době pro jednu relaci Intune podporuje virtuální počítače Azure Virtual Desktop, které jsou:
- Používá Windows 10 Enterprise verze 1809 nebo novější nebo Windows 11.
- Nastavení jako osobních vzdálených ploch v Azure
-
Microsoft Entra hybridní připojení a zaregistrované v Intune pomocí jedné z následujících metod:
- Nakonfigurujte zásady skupiny služby Active Directory tak, aby automaticky registrovali zařízení, která jsou Microsoft Entra hybridně připojená.
- Configuration Manager spoluspráva.
- Vlastní registrace uživatele prostřednictvím připojení Microsoft Entra.
- Microsoft Entra se připojili a zaregistrovali v Intune tak, že v Azure Portal povolíte možnost Registrovat virtuální počítač pomocí Intune.
- Ve stejném tenantovi jako Intune
Další informace o licenčních požadavcích služby Azure Virtual Desktop najdete v tématu Co je Azure Virtual Desktop?.
Informace o práci se vzdálenými plochami s více relacemi najdete v tématu Windows 10 nebo Windows 11 Enterprise vzdálené plochy s více relacemi.
Intune zachází s osobními virtuálními počítači Azure Virtual Desktop stejně jako s Windows 10 nebo Windows 11 Enterprise fyzickými plochami. Toto ošetření vám umožní použít některé ze stávajících konfigurací a zabezpečit virtuální počítače pomocí zásad dodržování předpisů a podmíněného přístupu. Intune správa nezávisí na správě služby Azure Virtual Desktop stejného virtuálního počítače ani na něm nezasahuje.
Omezení
Při správě Windows 10 Enterprise vzdálených ploch je potřeba mít na paměti některá omezení:
Konfigurace
Všechna omezení virtuálních počítačů uvedená v tématu Používání Windows 10 virtuálních počítačů platí také pro virtuální počítače Azure Virtual Desktop.
V současné době se také nepodporují následující profily:
Ujistěte se, že zásada RemoteDesktopServices/AllowUsersToConnectRemotely není zakázaná.
Poznámka
Zásady konfigurace a dodržování předpisů pro zabezpečené spouštění a funkce využívající vTPM (Virtual Trusted Platform Module) se v současnosti nepodporují pro virtuální počítače Azure Virtual Desktopu.
Klonování fyzických a virtuálních zařízení
Intune nepodporuje použití klonované image počítače, který je už zaregistrovaný. To zahrnuje fyzická i virtuální zařízení, jako je Azure Virtual Desktop (AVD). Když se mezi zařízeními replikují registrace zařízení nebo tokeny identity, dojde k Intune selhání registrace nebo synchronizace zařízení.
- Další informace najdete v tématu Registrace mobilních zařízení – Správa klientů Windows a ověřování certifikátů – Správa klientů Windows – Správa klientů Windows.
- Informace o zákazu roamingu tokenů ve službě AVD najdete v tématu Použití více relací služby Azure Virtual Desktop s Microsoft Intune.
- Informace o řešení potíží souvisejících s klonováním imagí najdete v tématu Chyba hr 0x8007064c: Počítač je už zaregistrovaný.
Vzdálené akce
Pro virtuální počítače Azure Virtual Desktopu se nepodporují ani nedoporučují následující vzdálené akce Windows 10 desktopových zařízení:
- Resetování autopilota
- Obměně klíčů nástroje BitLocker
- Začít znovu
- Vzdálené uzamčení
- Resetujte heslo.
- Vymazání
Vyřazení
Odstraněním virtuálních počítačů z Azure ponechávají záznamy osamocených zařízení v Intune. Automaticky se vyčistí podle pravidel čištění nakonfigurovaných pro tenanta.
Známé problémy
Následující tabulka obsahuje sadu známých problémů a další informace o jednotlivých problémech.
| Problém | Další informace |
|---|---|
| Nejde se automaticky zaregistrovat, pokud má tenant víc než jednoho poskytovatele MDM | Tento problém bude opraven v budoucnu. |
| Moderní aplikace, například aplikace Univerzální platforma Windows (UPW), nefungují správně, pokud je nakonfigurovaný FSLogix | Použití FSLogix a moderních aplikací může způsobit problémy s kompatibilitou. Při konfiguraci FSLogix doporučujeme nekonfigurovat moderní aplikace. |