Uso di Desktop virtuale Azure con Microsoft Intune
È ora possibile usare Microsoft Intune per gestire desktop remoti di Windows 10 o Windows 11 Enterprise multi-sessione nell'interfaccia di amministrazione di Microsoft Endpoint Manager allo stesso modo dei dispositivi clienti condivisi di Windows 10 o Windows 11. Per la gestione di tali macchine virtuali (VM), sarà possibile usare sia la configurazione utente che basata su dispositivo.
Windows 10 o Windows 11 Enterprise multi-sessione è un host sessione Desktop remoto esclusivo per Desktop virtuale Azure in Azure.
- Consente di gestire più sessioni utente simultanee.
- Offre agli utenti un'esperienza familiare di Windows 10 o Windows 11.
- Supporta l'uso delle licenze di Microsoft 365 esistenti per utente.
È possibile gestire VM Windows 10 e Windows 11 Enterprise multi-sessione create nel cloud di Azure per enti pubblici in Government Community Cloud (GCC), GCC High e DoD degli Stati Uniti.
Panoramica
Il supporto della configurazione di dispositivi in Microsoft Intune per Windows 10 o Windows 11 Enterprise multi-sessione è disponibile a livello generale. Questo significa che i criteri definiti nell'ambito del sistema operativo e nelle app configurate per l'installazione nel contesto di sistema possono essere applicati alle macchine virtuali multi-sessione di Desktop virtuale di Azure. Inoltre, le configurazioni multi-sessione possono essere destinate a dispositivi o a gruppi di dispositivi.
Il supporto della configurazione utente in Microsoft Intune per macchine virtuali multi-sessione di Windows 11 è disponibile in anteprima pubblica. Sarà possibile:
- Configurare i criteri dell'ambito utente usando il catalogo Impostazioni e assegnarli a gruppi di utenti. È possibile usare la barra di ricerca per cercare tutte le configurazioni con ambito impostato su "utente".
- Configurare i certificati utente e assegnarli agli utenti.
- Configurare gli script di PowerShell da installare nel contesto utente e assegnarli agli utenti.
Questa funzionalità supporta VM multi-sessione di Windows 10 o Windows 11 Enterprise che:
Eseguono Windows 10 multi-sessione, versione 1903 o successiva, o Windows 11 multi-sessione.
Sono configurate come desktop remoti in pool di host distribuiti tramite Azure Resource Manager.
Eseguono un agente di Desktop virtuale Azure.
Sono aggiunte a Microsoft Entra ibrido e registrate in Microsoft Intune usando uno dei metodi seguenti:
- Sono configurate con Criteri di gruppo di Active Directory, impostate per l'uso di credenziali del dispositivo e impostate per registrare automaticamente i dispositivi aggiunti a Microsoft Entra ibrido.
- Co-gestione di Configuration Manager.
Sono aggiunte a Microsoft Entra e registrate in Microsoft Intune abilitando la registrazione della VM con Intune nel portale di Azure.
Licenze: se un utente o un dispositivo usufruisce direttamente o indirettamente del servizio Microsoft Intune, incluso l'accesso al servizio Microsoft Intune tramite un'API Microsoft, è necessaria la licenza di Microsoft Intune appropriata. Per altre informazioni, vedere la licenza Microsoft Intune.
Nota
Se si uniscono gli host di sessione a Microsoft Entra Domain Services, non è possibile gestirli utilizzando Intune.
Le VM multi-sessione di Windows 10 o Windows 11 Enterprise vengono trattate come un'edizione distinta del sistema operativo e alcune configurazioni di Windows 10 o Windows 11 Enterprise non saranno supportate per questa edizione. L'uso di Microsoft Intune non dipende da né interferisce con la gestione di Desktop virtuale Azure della stessa VM.
Creare il profilo di configurazione
Per configurare i criteri di configurazione per le VM multi-sessione di Windows 10 o Windows 11 Enterprise, è necessario usare il catalogo Impostazioni nell'interfaccia di amministrazione di Microsoft Endpoint Manager.
I modelli del profilo di configurazione del dispositivo esistenti non sono supportati per le VM multi-sessione di Windows 10 o Windows 11 Enterprise, ad eccezione dei modelli seguenti:
- Certificato attendibile - Solo dispositivo (computer)
- Certificato SCEP - Solo dispositivo (computer)
- Certificato PKCS - Solo dispositivo (computer)
- VPN - Solo tunnel del dispositivo
Microsoft Intune non offre modelli non supportati per i dispositivi multi-sessione e questi criteri vengono visualizzati come non applicabili nei report.
Per configurare i criteri
Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager e scegliere Dispositivi, selezionare Windows, selezionare Profili di configurazione e quindi Crea profilo.
Per Piattaforma, selezionare Windows 10 e versioni successive.
Per Tipo di profilo selezionare Catalogo Impostazioni oppure, se si distribuiscono le impostazioni usando un modello, selezionare Modelli e quindi il nome del modello supportato.
Seleziona Crea.
Nella pagina Informazioni di base specificare i valori per Nome e facoltativamente per Descrizione>Avanti.
Nella pagina Impostazioni di configurazione selezionare Aggiungi impostazioni.
In Selezione impostazioni selezionare Aggiungi filtro, quindi selezionare le opzioni seguenti:
- Chiave: edizione del sistema operativo
- Operatore: ==
- Valore: Enterprise multi-sessione
- Selezionare Applica. L'elenco filtrato mostra ora tutte le categorie di profili di configurazione che supportano Windows 10 o Windows 11 Enterprise multi-sessione. L'ambito di un criterio viene visualizzato tra parentesi. Per l'ambito utente viene visualizzato (Utente) e tutti gli altri sono criteri con ambito dispositivo.
Nell'elenco filtrato selezionare le categorie desiderate.
- Per ogni categoria scelta, selezionare le impostazioni da applicare al nuovo profilo di configurazione.
- Per ogni impostazione, selezionare il valore desiderato per questo profilo di configurazione.
Selezionare Avanti al termine dell'aggiunta di impostazioni.
Nella pagina Assegnazioni scegliere i gruppi di Microsoft Entra contenenti i dispositivi a cui assegnare questo profilo >Avanti.
Nella pagina Tag di ambito facoltativamente aggiungere i tag di ambito da applicare a questo profilo >Avanti.
Nella pagina Rivedi e crea scegliere Crea per creare il profilo.
Modelli amministrativi
I modelli amministrativi di Windows 10 o Windows 11 sono supportati per Windows 10 o Windows 11 Enterprise multi-sessione tramite il catalogo Impostazioni con alcune limitazioni:
- I criteri supportati da ADMX sono supportati. Alcuni criteri non sono ancora disponibili nel catalogo Impostazioni.
- I criteri inseriti da ADMX sono supportati, incluse le impostazioni di Office e Microsoft Edge disponibili nei file di modelli amministrativi di Office e nei file di modelli amministrativi di Microsoft Edge.
- Al momento, i criteri inseriti da ADMX non sono supportati per la destinazione utente.