Azure Virtual Desktop を Intune と併用する
Azure Virtual Desktop は、Microsoft Azure 上で実行されるデスクトップおよびアプリの仮想化サービスです。 エンド ユーザーが、任意のデバイスから完全なデスクトップに安全に接続できるようになります。 Microsoft Intune を使用すると、Azure Virtual Desktop VM を登録した後、ポリシーとアプリを大規模に使用してセキュリティで保護し、管理することができます。
前提条件
現在、単一セッションの場合、Intune では次のような Azure Virtual Desktop VM がサポートされています。
- Windows 10 Enterprise、バージョン 1809 以降、またはWindows 11を実行しています。
- Azure で個人用リモート デスクトップとして設定されている。
-
Microsoft Entraハイブリッドに参加し、次のいずれかの方法でIntuneに登録します。
- ハイブリッド参加Microsoft Entraデバイスを自動的に登録するように Active Directory グループ ポリシーを構成します。
- Configuration Manager の共同管理。
- Microsoft Entra参加によるユーザーの自己登録。
- Microsoft Entra Azure portalで [Intuneを使用して VM を登録する] を有効にして、Intuneに参加して登録します。
- Intuneと同じテナントの下
Azure Virtual Desktop のライセンス要件の詳細については、「Azure Virtual Desktop の概要」を参照してください。
マルチセッション リモート デスクトップの操作の詳細については、「Windows 10 または Windows 11 Enterprise マルチセッションのリモート デスクトップ」を参照してください。
Intune では、Azure Virtual Desktop の個人用 VM が Windows 10 または Windows 11 Enterprise の物理デスクトップと同じように扱われます。 この処理により、既存の構成の一部を使用し、コンプライアンス ポリシーと条件付きアクセスを使用して VM をセキュリティで保護できます。 Intune の管理は、同じ仮想マシンの Azure Virtual Desktop 管理に依存したり、干渉したりすることはありません。
制限事項
Windows 10 Enterprise リモート デスクトップを管理する場合は、注意すべき制限事項がいくつかあります。
構成
Windows 10 仮想マシンの使用に関する記事に記載されている VM の制限事項は、すべて Azure Virtual Desktop VM にも適用されます。
また、現在、次のプロファイルはサポートされていません。
RemoteDesktopServices/AllowUsersToConnectRemotely ポリシーが無効になっていないことを確認してください。
注:
現時点では、セキュア ブートの構成ポリシーとコンプライアンス ポリシー、および vTPM (仮想トラステッド プラットフォーム モジュール) を利用する機能は、Azure Virtual Desktop VM ではサポートされていません。
物理デバイスと仮想デバイスの複製
Intuneは、既に登録されているコンピューターの複製されたイメージの使用をサポートしていません。 これには、Azure Virtual Desktop (AVD) などの物理デバイスと仮想デバイスの両方が含まれます。 デバイスの登録または ID トークンがデバイス間でレプリケートされると、Intuneデバイスの登録または同期エラーが発生します。
- 詳細については、「 モバイル デバイスの登録 - Windows クライアント管理 」および「 証明書認証デバイスの登録 - Windows クライアント管理」を参照してください。
- AVD でトークン ローミングを無効にする方法については、「Microsoft Intuneでの Azure Virtual Desktop マルチセッションの使用」を参照してください。
- イメージの複製に関連する問題のトラブルシューティングについては、「 エラー時間の0x8007064c: マシンは既に登録されています」を参照してください。
リモート操作
次の Windows 10 デスクトップ デバイスのリモート操作は、Azure Virtual Desktop VM ではサポートされていないか、推奨されません。
- Autopilot リセット
- BitLocker キーの交換
- 新たに開始
- リモート ロック
- パスワードのリセット
- ワイプ
退職
Azure から VM を削除すると、Intune に孤立したデバイスのレコードが残ります。 テナント用に構成されたクリーンアップ 規則に従って、自動的にクリーンアップ されます 。
既知の問題
次の表は、既知の問題のセットと、各問題に関する詳細情報を示しています。
問題 | 詳細 |
---|---|
テナントに複数の MDM プロバイダーがある場合は、自動登録できません | この問題は今後修正される予定です。 |
FSLogix が構成されている場合、ユニバーサル Windows プラットフォーム (UWP) アプリなどの最新のアプリが正しく動作しない | FSLogix アプリとモダン アプリを使用すると、互換性の問題が発生する可能性があります。 FSLogix が構成されている場合は、モダン アプリを構成しないことをお勧めします。 |