Utilisation de machines virtuelles Windows 10/11 avec Intune
Intune prend en charge la gestion des machines virtuelles exécutant Windows 10 Entreprise avec certaines limitations. La gestion Intune ne dépend pas ou n’interfère pas avec la gestion Azure Virtual Desktop de la même machine virtuelle.
Inscription
Nous vous déconseillons d’utiliser Intune pour gérer des machines virtuelles hôtes de session et à la demande, technique également appelée infrastructure VDI (Virtual Desktop Infrastructure) non persistante. Chaque machine virtuelle doit être inscrite au moment de sa création. En outre, la suppression régulière de machines virtuelles crée des enregistrements d’appareils orphelins dans Intune jusqu’à ce qu’ils soient nettoyés.
Les types de déploiement Windows Autopilot Autodéploiement et Préprovisionnement ne sont pas pris en charge, car ils nécessitent un module de plateforme sécurisée (TPM) physique.
L’inscription OOBE (Out of Box Experience) n’est pas prise en charge sur les machines virtuelles non persistantes qui sont accessibles uniquement à l’aide du protocole RDP (par exemple, les machines virtuelles hébergées sur Azure). Cette restriction signifie ce qui suit :
Windows Autopilot et les OOBE commerciales ne sont pas pris en charge.
- La page d’état d’inscription n’est pas prise en charge.
Configuration
Intune ne prend en charge aucune configuration qui utilise une Module de plateforme sécurisée (TPM) ou une gestion matérielle, notamment :
Reporting
Intune détecte automatiquement les machines virtuelles et les signale comme « Machine virtuelle » dans Le champ Appareils>Tous les appareils choisissent un modèle vue d’ensemble> des appareils.>>
Les machines virtuelles libérées peuvent contribuer à des rapports d’appareils non conformes, car elles ne parviennent pas à s’enregistrer auprès du service Intune.
Retraites
Si vous disposez seulement d’un accès RDP, n’utilisez pas l’action de réinitialisation. L’action Réinitialiser supprime les paramètres RDP de la machine virtuelle et vous empêche de vous reconnecter.
Limitations
Intune ne prend pas en charge l’utilisation d’une image cloné d’un ordinateur déjà inscrit. Cela inclut les appareils physiques et virtuels tels qu’Azure Virtual Desktop (AVD). Lorsque des jetons d’inscription ou d’identité d’appareil sont répliqués entre les appareils, Intune échecs d’inscription ou de synchronisation des appareils se produisent.
- Pour plus d’informations, consultez Inscription d’appareils mobiles - Gestion des clients Windows et Inscription des appareils d’authentification par certificat - Gestion des clients Windows.
- Pour plus d’informations sur la désactivation de l’itinérance des jetons dans AVD, consultez Utilisation d’Azure Virtual Desktop multisession avec Microsoft Intune.
- Pour plus d’informations sur la résolution des problèmes liés au clonage d’images, consultez Erreur hr 0x8007064c : l’ordinateur est déjà inscrit.