Uso del Desktop virtuale Azure con Intune
Desktop virtuale Azure è un servizio di virtualizzazione desktop e app in esecuzione in Microsoft Azure. Consente agli utenti finali di connettersi in modo sicuro a un desktop completo da qualsiasi dispositivo. Con Microsoft Intune, è possibile proteggere e gestire le macchine virtuali di Desktop virtuale Azure con criteri e app su larga scala, dopo la registrazione.
Prerequisiti
Attualmente, per una singola sessione, Intune supporta le macchine virtuali di Desktop virtuale Azure che sono:
- Esecuzione Windows 10 Enterprise, versione 1809 o successiva o esecuzione di Windows 11.
- Configurare come desktop remoti personali in Azure.
-
Microsoft Entra ibrido aggiunto e registrato in Intune in uno dei metodi seguenti:
- Configurare i criteri di gruppo di Active Directory per registrare automaticamente i dispositivi Microsoft Entra aggiunti all'ambiente ibrido.
- Configuration Manager la co-gestione.
- Registrazione automatica degli utenti tramite Microsoft Entra join.
- Microsoft Entra aggiunto e registrato in Intune abilitando Registrare la macchina virtuale con Intune nel portale di Azure.
- Nello stesso tenant di Intune
Per altre informazioni sui requisiti di licenza di Desktop virtuale Azure, vedere Che cos'è Desktop virtuale Azure?.
Per informazioni sull'uso di desktop remoti multisessione, vedere Windows 10 o Windows 11 Enterprise desktop remoti multisessione.
Intune considera le macchine virtuali personali di Desktop virtuale Azure come Windows 10 o Windows 11 Enterprise desktop fisici. Questo trattamento consente di usare alcune configurazioni esistenti e proteggere le macchine virtuali con criteri di conformità e accesso condizionale. Intune gestione non dipende o interferisce con la gestione di Desktop virtuale Azure della stessa macchina virtuale.
Limitazioni
Esistono alcune limitazioni da tenere presenti quando si gestiscono Windows 10 Enterprise desktop remoti:
Configurazione
Tutte le limitazioni delle macchine virtuali elencate in Uso delle macchine virtuali Windows 10 si applicano anche alle macchine virtuali di Desktop virtuale Azure.
Inoltre, i profili seguenti non sono attualmente supportati:
Assicurarsi che il criterio RemoteDesktopServices/AllowUsersToConnectRemotely non sia disabilitato.
Nota
I criteri di configurazione e conformità per l'avvio protetto e le funzionalità che sfruttano vTPM (Virtual Trusted Platform Module) non sono attualmente supportati per le macchine virtuali di Desktop virtuale Azure.
Clonazione di dispositivi fisici e virtuali
Intune non supporta l'uso di un'immagine clonata di un computer già registrato. Sono inclusi i dispositivi fisici e virtuali, ad esempio Desktop virtuale Azure (AVD). Quando la registrazione del dispositivo o i token di identità vengono replicati tra i dispositivi, si verificheranno errori di sincronizzazione o di registrazione dei dispositivi Intune.
- Per altre informazioni, vedere Registrazione di dispositivi mobili - Gestione client Windows e Registrazione del dispositivo di autenticazione del certificato - Gestione client Windows.
- Per informazioni sulla disabilitazione del roaming dei token in AVD, vedere Uso di Più sessioni di Desktop virtuale Azure con Microsoft Intune.
- Per informazioni sulla risoluzione dei problemi relativi alla clonazione di immagini, vedere Errore hr 0x8007064c: Il computer è già registrato.
Azioni remote
Le azioni remote del dispositivo desktop Windows 10 seguenti non sono supportate o consigliate per le macchine virtuali di Desktop virtuale Azure:
- Reimpostazione di Autopilot
- Rotazione della chiave di BitLocker
- Fresh Start
- Impostare il blocco remoto
- Reimpostare la password
- Cancellazione
Ritiro
L'eliminazione di macchine virtuali da Azure lascia i record dei dispositivi orfani in Intune. Verranno puliti automaticamente in base alle regole di pulizia configurate per il tenant.
Problemi noti
La tabella seguente fornisce un set di problemi noti insieme ad altre informazioni su ogni problema.
| Problema | Ulteriori informazioni |
|---|---|
| Non è possibile eseguire la registrazione automatica se il tenant ha più di un provider MDM | Questo problema verrà risolto in futuro. |
| Le app moderne, ad esempio le app piattaforma UWP (Universal Windows Platform) (UWP), non funzionano correttamente se FSLogix è configurato | L'uso di FSLogix e delle app moderne potrebbe causare problemi di compatibilità. È consigliabile non configurare le app moderne quando FSLogix è configurato. |