Microsoft Intune에서 Azure Virtual Desktop 사용

완료됨

이제 공유 Windows 10 또는 Windows 11 클라이언트 디바이스를 관리할 수 있는 것처럼 Microsoft Intune을 사용하여 Microsoft Endpoint Manager 관리 센터에서 Windows 10 또는 Windows 11 Enterprise 다중 세션 원격 데스크톱을 관리할 수 있습니다. 이러한 VM(가상 머신)을 관리할 때 디바이스 기반 구성 및 사용자 구성을 모두 사용할 수 있습니다.

Windows 10 또는 Windows 11 Enterprise 다중 세션은 Azure의 Azure Virtual Desktop에만 제공되는 원격 데스크톱 세션 호스트입니다.

• 여러 동시 사용자 세션을 허용합니다.
• 사용자에게 친숙한 Windows 10 또는 Windows 11 환경을 제공합니다.
• 기존 사용자별 Microsoft 365 라이선스의 사용을 지원합니다.

US GCC(정부 커뮤니티 클라우드), GCC High, DoD의 Azure Government 클라우드에서 만든 Windows 10 및 Windows 11 Enterprise 다중 세션 VM을 관리할 수 있습니다.

개요

Windows 10 또는 Windows 11 Enterprise 다중 세션용 Microsoft Intune 디바이스 구성 지원은 GA(일반 공급)입니다. 즉, OS 범위에 정의된 정책과 시스템 컨텍스트에 설치하도록 구성된 앱을 Azure Virtual Desktop 다중 세션 VM에 적용할 수 있습니다. 또한 다중 세션 구성은 디바이스 또는 디바이스 그룹을 대상으로 할 수 있습니다.

Windows 11 다중 세션 VM용 Microsoft Intune 사용자 구성 지원은 공개 미리 보기로 제공됩니다. 이를 통해 다음을 수행할 수 있습니다.

• 설정 카탈로그를 사용하여 사용자 범위 정책을 구성하고 사용자 그룹에 할당합니다. 검색 창을 사용하여 범위가 “user”로 설정된 모든 구성을 검색할 수 있습니다.
• 사용자 인증서를 구성하고 사용자에게 할당합니다.
• 사용자 컨텍스트에 설치하고 사용자에게 할당하도록 PowerShell 스크립트를 구성합니다.

이 기능은 다음과 같은 Windows 10 또는 Windows 11 Enterprise 다중 세션 VM을 지원합니다.

• Windows 10 다중 세션, 버전 1903 이상을 실행하거나 Windows 11 다중 세션을 실행합니다.

• Azure Resource Manager를 통해 배포된 풀링된 호스트 풀에서 원격 데스크톱으로 설정합니다.

• Azure Virtual Desktop 에이전트를 실행합니다.

• 다음 방법 중 하나를 사용하여 Hybrid Microsoft Intune에서 Microsoft Entra 하이브리드 조인 및 등록됩니다.

  • Active Directory 그룹 정책으로 구성되고, 디바이스 자격 증명을 사용하도록 설정하고, Hybrid Microsoft Entra 하이브리드 조인된 디바이스를 자동으로 등록하도록 설정합니다.
  • Configuration Manager 공동 관리

• Azure Portal에서 Intune에 VM 등록을 사용하도록 설정하여 Microsoft Intune에서 Microsoft Entra 조인 및 등록됩니다.

• 라이선싱: 사용자 또는 디바이스가 직접적 또는 간접적으로 Microsoft Intune 서비스의 혜택을 받는 경우(Microsoft API를 통해 Microsoft Intune 서비스에 액세스하는 경우 포함)에는 적절한 Microsoft Intune 라이선스가 필요합니다. 자세한 내용은 Microsoft Intune 라이선스를 참조하세요.

참고 항목

세션 호스트를 Microsoft Entra Domain Services에 조인하는 경우 Intune을 사용하여 관리할 수 없습니다.

Windows 10 및 Windows 11 Enterprise 다중 세션 VM은 별도의 OS 버전으로 취급되며, 일부 Windows 10 또는 Windows 11 Enterprise 구성은 이 버전에서 사용할 수 없습니다. Microsoft Intune 사용은 동일한 VM의 Azure Virtual Desktop 관리에 의존하거나 영향을 주지 않습니다.

구성 프로필 만들기

Windows 10 또는 Windows 11 Enterprise 다중 세션 VM에 대한 구성 정책을 구성하려면 Microsoft Endpoint Manager 관리 센터에서 설정 카탈로그를 사용해야 합니다.

기존 디바이스 구성 프로필 템플릿은 다음 템플릿을 제외하고 Windows 10 또는 Windows 11 Enterprise 다중 세션 VM에서 지원되지 않습니다.

• 신뢰할 수 있는 인증서 - 디바이스(머신) 전용
• SCEP 인증서 - 디바이스(머신) 전용
• PKCS 인증서 - 디바이스(머신) 전용
• VPN - 디바이스 터널 전용

Microsoft Intune은 지원되지 않는 템플릿을 다중 세션 디바이스에 제공하지 않으며 이러한 정책은 보고서에 해당 없음으로 표시됩니다.

정책을 구성하려면

1. Microsoft Endpoint Manager 관리 센터에 로그인하고, 디바이스를 선택하고, Windows를 선택하고, 구성 프로필을 선택하고, 프로필 만들기를 선택합니다.

2. 플랫폼에 대해 Windows 10 이상을 선택합니다.

3. 프로필 유형으로 설정 카탈로그를 선택하거나 템플릿을 사용하여 설정을 배포하는 경우 템플릿을 선택한 다음, 지원되는 템플릿의 이름을 선택합니다.

4. 만들기를 선택합니다.

5. 기본 페이지에서 이름을 입력하고 필요에 따라 설명>다음을 제공합니다.

6. 구성 설정 페이지에서 설정 추가를 선택합니다.

7. 설정 선택기에서 필터 추가를 선택하고 다음 옵션을 선택합니다.

   • 키: OS 버전
   • 연산자: ==
   • 값: Enterprise 다중 세션
   • 적용을 선택합니다. 이제 필터링된 목록에 Windows 10 또는 Windows 11 Enterprise 다중 세션을 지원하는 모든 구성 프로필 범주가 표시됩니다. 정책의 범위는 괄호로 표시됩니다. 사용자 범위의 경우 (사용자)로 표시되고 나머지는 모두 디바이스 범위가 있는 정책입니다.

8. 필터링된 목록에서 원하는 범주를 선택합니다.

   • 선택한 각 범주에 대해 새 구성 프로필에 적용할 설정을 선택합니다.
   • 각 설정에서 이 구성 프로필에 대해 원하는 값을 선택합니다.

9. 설정 추가가 완료되면 다음을 선택합니다.

10. 할당 페이지에서 이 프로필에 >다음을 할당하려는 디바이스가 포함된 Microsoft Entra 그룹을 선택합니다.

11. 범위 태그 페이지에서 필요에 따라 이 프로필 >다음에 적용하려는 범위 태그를 추가합니다.

12. 검토 + 만들기 페이지에서 만들기를 선택하여 프로필을 만듭니다.

관리 템플릿

Windows 10 또는 Windows 11 관리 템플릿은 설정 카탈로그를 통해 Windows 10 또는 Windows 11 Enterprise 다중 세션에 대해 지원되지만 다음과 같은 몇 가지 제한 사항이 있습니다.

• ADMX 지원 정책이 지원됩니다. 일부 정책은 설정 카탈로그에서 아직 사용할 수 없습니다.
• Office 관리 템플릿 파일 및 Microsoft Edge 관리 템플릿 파일에서 사용할 수 있는 Office 및 Microsoft Edge 설정을 포함하여 ADMX에서 수집되는 정책이 지원됩니다.
• ADMX - 수집된 정책은 현재 사용자 대상 지정에 대해 지원되지 않습니다.