Azure Virtual Desktop gebruiken met Intune

Azure Virtual Desktop is een bureaublad- en app-virtualisatieservice die wordt uitgevoerd op Microsoft Azure.  Hiermee kunnen eindgebruikers vanaf elk apparaat veilig verbinding maken met een volledig functionerend bureaublad. Gebruik Microsoft Intune om uw VM's met Azure Virtual Desktop te beveiligen en beheren met beleid en apps op schaal, nadat deze zijn ingeschreven.

Vereisten

Op dit moment biedt Intune voor één sessie ondersteuning voor VM's met Azure Virtual Desktop die aan deze voorwaarden voldoen:

• Windows 10 Enterprise, versie 1809 of hoger of Windows 11 wordt uitgevoerd.
• Geconfigureerd als persoonlijke externe bureaubladen in Azure.
• Microsoft Entra hybride gekoppeld aan en ingeschreven in Intune op een van de volgende methoden:
  • Active Directory-groepsbeleid configureren om automatisch apparaten in te schrijven die zijn Microsoft Entra hybride gekoppeld.
  • Co-beheer met Configuration Manager.
  • Zelfinschrijving van gebruikers via Microsoft Entra join.
• Microsoft Entra toegevoegd aan en ingeschreven bij Intune door de VM inschrijven in te schakelen met Intune in de Azure Portal.
• Onder dezelfde tenant als Intune en in dezelfde regio.

Zie Wat is Azure Virtual Desktop? voor meer informatie over de licentievereisten voor Azure Virtual Desktop.

Zie externe bureaubladen met meerdere sessies Windows 10 of Windows 11 Enterprise externe bureaubladen met meerdere sessies voor informatie over het werken met externe bureaubladen met meerdere sessies.

Intune behandelt persoonlijke VM's van Azure Virtual Desktop hetzelfde als Windows 10 of Windows 11 Enterprise fysieke bureaubladen. Met deze behandeling kunt u enkele van uw bestaande configuraties gebruiken en de VM's beveiligen met nalevingsbeleid en voorwaardelijke toegang. Intune-beheer is niet afhankelijk van en hindert niet het beheer van Azure Virtual Desktop op dezelfde virtuele machine.

Beperkingen

Er zijn enkele beperkingen waar u rekening mee moet houden bij het beheren van externe bureaubladen met Windows 10 Enterprise:

Inschrijving

Regionale inschrijvingen worden niet ondersteund. Een Azure Virtual Desktop die in Azië is gemaakt, kan bijvoorbeeld niet worden ingeschreven in een Europese tenant.

Configuratie

Alle VM-beperkingen die worden vermeld in Virtuele Windows 10-machines gebruiken zijn ook van toepassing op VM's met Azure Virtual Desktop.

Daarnaast is het zo dat de volgende profielen momenteel niet worden ondersteund:

• Domeindeelname
• Wi-Fi

Zorg ervoor dat het beleid RemoteDesktopServices/AllowUsersToConnectRemotely policy niet is uitgeschakeld.

Fysieke en virtuele apparaten klonen

Intune biedt geen ondersteuning voor het gebruik van een gekloonde installatiekopieën van een computer die al is ingeschreven. Dit omvat zowel fysieke als virtuele apparaten, zoals Azure Virtual Desktop (AVD). Wanneer apparaatinschrijving of identiteitstokens tussen apparaten worden gerepliceerd, treden er Intune apparaatinschrijvings- of synchronisatiefouten op.

• Zie Inschrijving van mobiele apparaten - Windows-clientbeheer en apparaatinschrijving voor certificaatverificatie - Windows Clientbeheer voor meer informatie.
• Zie Azure Virtual Desktop met meerdere sessies gebruiken met Microsoft Intune voor meer informatie over het uitschakelen van tokenroaming in AVD.
• Zie Fout hr 0x8007064c: De machine is al geregistreerd voor informatie over het oplossen van problemen met betrekking tot het klonen van afbeeldingen.

Externe acties

De volgende externe acties op desktops met Windows 10 worden niet ondersteund/aanbevolen voor VM's met Azure Virtual Desktop:

• Autopilot opnieuw instellen
• BitLocker-sleutelrotatie
• Nieuwe start
• Vergrendelen op afstand
• Wachtwoord opnieuw instellen
• Wissen

Verlopen

Als u VM's uit Azure verwijdert, blijven er zwevende apparaatrecords achter in Intune. Ze worden automatisch opgeschoond volgens de opschoonregels die zijn geconfigureerd voor de tenant.

Bekende problemen

De volgende tabel bevat een reeks bekende problemen, samen met meer informatie over elk probleem.

Probleem	Meer informatie
Kan niet automatisch inschrijven als de tenant meer dan één MDM-provider heeft	Dit probleem wordt in de toekomst opgelost.
Moderne apps, zoals UWP-apps (Universeel Windows-platform), werken niet correct als FSLogix is geconfigureerd	Het gebruik van FSLogix en moderne apps kan compatibiliteitsproblemen veroorzaken. U wordt aangeraden geen moderne apps te configureren wanneer FSLogix is geconfigureerd.

Volgende stappen

• Meer informatie over Azure Virtual Desktops.
• Gebruik Azure Virtual Desktop voor meerdere sessies met Intune