Utilisation d’Azure Virtual Desktop avec Microsoft Intune

Effectué

Vous pouvez maintenant utiliser Microsoft Intune pour gérer des bureaux à distance Windows 10 ou Windows 11 Entreprise Multi-session dans le centre d’administration Microsoft Endpoint Manager, de la même façon que vous gérez un appareil client Windows 10 ou Windows 11 partagé. Quand vous gérez ces machines virtuelles, vous pouvez utiliser à la fois une configuration basée sur l’appareil et une configuration utilisateur.

Windows 10 ou Windows 11 Entreprise Multi-session est un hôte de session Bureau à distance exclusif pour Azure Virtual Desktop sur Azure.

• Autorise de plusieurs sessions utilisateur simultanées.
• Offre aux utilisateurs une expérience Windows 10 ou Windows 11 familière.
• Prend en charge l’utilisation des licences Microsoft 365 par utilisateur existantes.

Vous pouvez gérer des machines virtuelles Windows 10 et Windows 11 Entreprise Multi-session créées dans Azure Government Cloud dans des environnements Cloud de la communauté du secteur public (GCC) américain, GCC High et DoD.

Vue d’ensemble

La prise en charge de la configuration des appareils dans Microsoft Intune pour Windows 10 ou Windows 11 Entreprise Multi-session est en disponibilité générale (GA). Cela signifie que les stratégies définies dans l’étendue du système d’exploitation et les applications configurées pour être installées dans le contexte du système peuvent être appliquées aux machines virtuelles Azure Virtual Desktop multi-sessions. Par ailleurs, toutes les configurations multi-sessions doivent être ciblées sur des appareils ou des groupes d’appareils.

La prise en charge de la configuration utilisateur dans Microsoft Intune pour les machines virtuelles Windows 11 Multi-session est en préversion publique. Cela vous permet de :

• Configurer des stratégies d’étendue utilisateur en utilisant le Catalogue de paramètres et les attribuer à des groupes d’utilisateurs. Vous pouvez utiliser la barre de recherche pour rechercher toutes les configurations dont l’étendue est définie sur « utilisateur ».
• Configurer des certificats utilisateur et les attribuer aux utilisateurs.
• Configurer des scripts PowerShell à installer dans le contexte utilisateur et les attribuer aux utilisateurs.

Cette fonctionnalité prend en charge les machines virtuelles Windows 10 ou Windows 11 Entreprise Multi-session, qui :

• Exécutent Windows 10 Multi-session, version 1903 ou ultérieure, ou exécutent Windows 11 Multi-session.

• Configurées en tant que bureaux distants dans des pools d’hôtes regroupés qui ont été déployés par le biais d’Azure Resource Manager.

• Exécutent un agent Azure Virtual Desktop.

• Jointure Microsoft Entra hybride et inscription dans Microsoft Intune en utilisant une des méthodes suivantes :

  • Configurés avec une stratégie de groupe Active Directory, définis pour utiliser les informations d’identification de l’appareil et configurés pour inscrire automatiquement des appareils joints à Microsoft Entra hybride.
  • Cogestion Configuration Manager.

• Jointure Microsoft Entra et inscription dans Microsoft Intune en activant Inscrire la machine virtuelle dans Intune dans le Portail Azure.

• Licences : la licence Microsoft Intune appropriée est nécessaire si un utilisateur ou un appareil utilise, directement ou indirectement, le service Microsoft Intune, y compris l’accès au service Microsoft Intune via une API Microsoft. Pour plus d’informations, consultez Gestion des licences Microsoft Intune.

Remarque

Si vous joignez des hôtes de session à Microsoft Entra Domain Services, vous ne pouvez pas les gérer avec Intune.

Les machines virtuelles Windows 10 ou Windows 11 Entreprise Multi-session sont considérées comme une édition de système d’exploitation distincte, et certaines configurations Windows 10 ou Windows 11 Entreprise ne sont pas prises en charge pour cette édition. L’utilisation de Microsoft Intune ne dépend pas de la gestion Azure Virtual Desktop de la machine virtuelle et n’interfère pas avec cette gestion.

Créer le profil de configuration

Pour configurer des stratégies de configuration sur des machines virtuelles Windows 10 ou Windows 11 Entreprise Multi-session, vous devez utiliser le Catalogue de paramètres du centre d’administration Microsoft Endpoint Manager.

Les modèles de profil de configuration d’appareil existants ne sont pas pris en charge pour les machines virtuelles Windows 10 ou Windows 11 Entreprise Multi-session, à l’exception des modèles suivants :

• Certificat approuvé - appareil (ordinateur) uniquement
• Certificat SCEP - appareil (ordinateur) uniquement
• Certificat PKCS - appareil (ordinateur) uniquement
• VPN - Tunnel de l’appareil uniquement

Microsoft Intune ne fournit pas de modèles non pris en charge à des appareils multi-sessions, et ces stratégies s’affichent comme Non applicables dans les rapports.

Pour configurer des stratégies

1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager et choisissez Appareils, sélectionnez Windows, Profils de configuration, puis Créer un profil.

2. Pour Plateforme, sélectionnez Windows 10 et ultérieur.

3. Pour Type de profil, sélectionnez Catalogue de paramètres ou, quand vous déployez des paramètres à partir d’un modèle, sélectionnez Modèles, puis le nom du modèle pris en charge.

4. Sélectionnez Create (Créer).

5. Dans la page Informations de base, entrez un Nom et une Description (facultative)>Suivant.

6. Sur la page Paramètres de configuration, sélectionnez Ajouter des paramètres.

7. Sous Sélecteur de paramètres, sélectionnez Ajouter un filtre et sélectionnez les options suivantes :

   • Clé : Édition du système d’exploitation
   • Opérateur : ==
   • Valeur : Enterprise multisession
   • Sélectionnez Appliquer. La liste filtrée affiche désormais toutes les catégories de profil de configuration qui prennent en charge Windows 10 ou Windows 11 Entreprise Multi-session. L’étendue d’une stratégie est indiquée entre parenthèses. L’étendue utilisateur est indiquée par (Utilisateur), et toutes les autres sont des stratégies avec une étendue appareil.

8. Dans la liste filtrée, sélectionnez les catégories que vous souhaitez.

   • Pour chaque catégorie que vous choisissez, sélectionnez les paramètres que vous souhaitez appliquer à votre nouveau profil de configuration.
   • Pour chaque paramètre, sélectionnez la valeur souhaitée pour ce profil de configuration.

9. Sélectionnez Suivant lorsque vous avez terminé d’ajouter des paramètres.

10. Dans la page Attributions, choisissez les groupes Microsoft Entra contenant les appareils auxquels vous voulez attribuer ce profil >Suivant.

11. Dans la page Étiquettes d’étendue, vous pouvez éventuellement ajouter les étiquettes d’étendue à appliquer à ce profil >Suivant.

12. Sur la page Vérifier + créer, choisissez Créer pour créer le profil.

Modèles d’administration

Les modèles d’administration Windows 10 ou Windows 11 sont pris en charge pour Windows 10 ou Windows 11 Entreprise Multi-session via le Catalogue de paramètres, avec certaines limitations :

• Les stratégies reposant sur ADMX sont prises en charge. Certaines stratégies ne sont pas encore disponibles dans le Catalogue de paramètres.
• Les stratégies ingérées par ADMX sont prises en charge, y compris les paramètres Office et Microsoft Edge disponibles dans les fichiers de modèles d’administration Office et les fichiers de modèles d’administration Microsoft Edge.
• ADMX : pour le moment, les stratégies ingérées ne sont pas prises en charge pour le ciblage des utilisateurs.