Intune에서 Azure Virtual Desktop 사용
Azure Virtual Desktop 은 Microsoft Azure에서 실행되는 데스크톱 및 앱 가상화 서비스입니다. 이를 통해 최종 사용자는 모든 디바이스에서 전체 데스크톱에 안전하게 연결할 수 있습니다. Microsoft Intune을 사용하면 앱이 등록된 후 규모에 따라 정책 및 앱을 사용하여 Azure Virtual Desktop VM을 보호하고 관리할 수 있습니다.
필수 구성 요소
현재 단일 세션의 경우 Intune은 다음과 같은 Azure Virtual Desktop VM을 지원합니다.
- Windows 10 Enterprise, 버전 1809 이상을 실행하거나 Windows 11 실행합니다.
- Azure에서 개인용 원격 데스크톱으로 설정됨
-
Microsoft Entra 하이브리드 조인 및 다음 방법 중 하나로 Intune 등록되었습니다.
- 하이브리드 조인을 Microsoft Entra 디바이스를 자동으로 등록하도록 Active Directory 그룹 정책을 구성합니다.
- Configuration Manager 공동 관리
- Microsoft Entra 조인을 통한 사용자 자체 등록
- Azure Portal Intune 사용하여 VM 등록을 사용하도록 설정하여 Intune 가입하고 등록한 Microsoft Entra.
- Intune 동일한 테넌트에서
Azure Virtual Desktop 라이선스 요구 사항에 대한 자세한 내용은 Azure Virtual Desktop이란?을 참조하세요.
다중 세션 원격 데스크톱 작업에 대한 자세한 내용은 Windows 10 또는 Windows 11 Enterprise 다중 세션 원격 데스크톱을 참조하세요.
Intune은 Azure Virtual Desktop 개인 VM을 Windows 10 또는 Windows 11 Enterprise 물리적 데스크톱과 동일하게 취급합니다. 이를 통해 기존 구성의 일부를 사용하고 규정 준수 정책 및 조건부 액세스로 VM을 보호할 수 있습니다. Intune 관리는 동일한 가상 머신의 Azure Virtual Desktop 관리에 의존하거나 영향을 주지 않습니다.
제한 사항
Windows 10 Enterprise 원격 데스크톱을 관리할 때 유의해야 할 몇 가지 제한 사항이 있습니다.
구성
Windows 10 가상 머신 사용에 나열된 모든 VM 제한 사항은 Azure Virtual Desktop VM에도 적용됩니다.
또한 다음 프로필은 현재 지원되지 않습니다.
RemoteDesktopServices/AllowUsersToConnectRemotely 정책이 사용하지 않도록 설정되어 있어야 합니다.
참고
보안 부팅 및 vTPM(가상 신뢰할 수 있는 플랫폼 모듈)을 활용하는 기능에 대한 구성 및 준수 정책은 현재 Azure Virtual Desktop VM에서 지원되지 않습니다.
물리적 및 가상 디바이스 복제
Intune 이미 등록된 컴퓨터의 복제된 이미지 사용을 지원하지 않습니다. 여기에는 AVD(Azure Virtual Desktop)와 같은 물리적 디바이스와 가상 디바이스가 모두 포함됩니다. 디바이스 간에 디바이스 등록 또는 ID 토큰이 복제되면 Intune 디바이스 등록 또는 동기화 오류가 발생합니다.
- 자세한 내용은 모바일 디바이스 등록 - Windows 클라이언트 관리 및 인증서 인증 디바이스 등록 - Windows 클라이언트 관리를 참조하세요.
- AVD에서 토큰 로밍을 사용하지 않도록 설정하는 방법에 대한 자세한 내용은 Microsoft Intune Azure Virtual Desktop 다중 세션 사용을 참조하세요.
- 이미지 복제와 관련된 문제 해결에 대한 자세한 내용은 오류 hr 0x8007064c: 컴퓨터가 이미 등록되어 있습니다.를 참조하세요.
원격 작업
다음 Windows 10 데스크톱 디바이스 원격 작업은 Azure Virtual Desktop VM에 대해 지원/권장되지 않습니다.
- Autopilot 재설정
- BitLocker 키 순환
- 새로 시작
- 원격 잠금
- 암호 다시 설정
- 초기화
사용 중지
Azure에서 VM을 삭제하면 Intune에 분리된 디바이스 레코드가 남습니다. 테넌트용으로 구성된 정리 규칙에 따라 자동으로 정리 됩니다.
알려진 문제
다음 표에서는 각 문제에 대한 자세한 정보와 함께 알려진 문제 집합을 제공합니다.
문제 | 추가 정보 |
---|---|
테넌트에 둘 이상의 MDM 공급자가 있는 경우 자동 등록할 수 없음 | 이 문제는 향후 수정될 예정입니다. |
FSLogix가 구성된 경우 UWP(유니버설 Windows 플랫폼) 앱과 같은 최신 앱이 제대로 작동하지 않습니다. | FSLogix 및 최신 앱을 사용하면 호환성 문제가 발생할 수 있습니다. FSLogix가 구성된 경우 최신 앱을 구성하지 않는 것이 좋습니다. |