Udostępnij za pośrednictwem

Korzystanie z usługi Azure Virtual Desktop z Intune

  • Artykuł

Azure Virtual Desktop to usługa wirtualizacji aplikacji i pulpitu działająca na platformie Microsoft Azure. Umożliwia użytkownikom końcowym bezpieczne łączenie się z pełnym pulpitem z dowolnego urządzenia. Dzięki Microsoft Intune można zabezpieczyć maszyny wirtualne usługi Azure Virtual Desktop i zarządzać nimi przy użyciu zasad i aplikacji na dużą skalę po ich zarejestrowaniu.

Wymagania wstępne

Obecnie w przypadku jednej sesji Intune obsługuje maszyny wirtualne usługi Azure Virtual Desktop, które są następujące:

Aby uzyskać więcej informacji na temat wymagań dotyczących licencjonowania usługi Azure Virtual Desktop, zobacz Co to jest usługa Azure Virtual Desktop?.

Aby uzyskać informacje o pracy z pulpitami zdalnymi z wieloma sesjami, zobacz Windows 10 lub Windows 11 Enterprise pulpitów zdalnych z wieloma sesjami.

Intune traktuje osobiste maszyny wirtualne usługi Azure Virtual Desktop tak samo jak Windows 10 lub Windows 11 Enterprise pulpitów fizycznych. Dzięki temu można użyć niektórych istniejących konfiguracji i zabezpieczyć maszyny wirtualne przy użyciu zasad zgodności i dostępu warunkowego. zarządzanie Intune nie zależy od zarządzania tą samą maszyną wirtualną ani nie zakłóca zarządzania usługą Azure Virtual Desktop.

Ograniczenia

Podczas zarządzania Windows 10 Enterprise pulpitami zdalnymi należy pamiętać o pewnych ograniczeniach:

Konfiguracja

Wszystkie ograniczenia dotyczące maszyn wirtualnych wymienione w temacie Korzystanie z Windows 10 maszyn wirtualnych mają również zastosowanie do maszyn wirtualnych usługi Azure Virtual Desktop.

Ponadto następujące profile nie są obecnie obsługiwane:

Upewnij się, że zasady RemoteDesktopServices/AllowUsersToConnectRemotely nie są wyłączone.

Uwaga

Zasady konfiguracji i zgodności dla bezpiecznego rozruchu i funkcji korzystających z programu vTPM (modułu wirtualnej zaufanej platformy) nie są obecnie obsługiwane w przypadku maszyn wirtualnych usługi Azure Virtual Desktop.

Klonowanie urządzeń fizycznych i wirtualnych

Intune nie obsługuje używania sklonowanego obrazu komputera, który jest już zarejestrowany. Obejmuje to zarówno urządzenia fizyczne, jak i wirtualne, takie jak Azure Virtual Desktop (AVD). Gdy między urządzeniami są replikowane tokeny rejestracji urządzeń lub tożsamości, Intune wystąpią błędy rejestracji lub synchronizacji urządzeń.

Akcje zdalne

Następujące Windows 10 zdalne akcje urządzenia stacjonarnego nie są obsługiwane/zalecane dla maszyn wirtualnych usługi Azure Virtual Desktop:

  • Resetowanie rozwiązania Autopilot
  • Rotacja kluczy funkcji BitLocker
  • Rozpoczęcie od nowa
  • Zdalne blokowanie
  • Resetuj hasło
  • Wyczyść dane

Wycofanie

Usuwanie maszyn wirtualnych z platformy Azure pozostawia oddzielone rekordy urządzeń w Intune. Zostaną one automatycznie oczyszczone zgodnie z regułami oczyszczania skonfigurowanym dla dzierżawy.

Znane problemy

Poniższa tabela zawiera zestaw znanych problemów oraz więcej informacji o każdym problemie.

Problem Więcej informacji
Nie można automatycznie zarejestrować, jeśli dzierżawa ma więcej niż jednego dostawcę mdm Ten problem zostanie rozwiązany w przyszłości.
Nowoczesne aplikacje, takie jak aplikacje platforma uniwersalna systemu Windows (UWP), nie działają poprawnie, jeśli skonfigurowano protokół FSLogix Korzystanie z aplikacji FSLogix i Nowoczesnych może powodować problemy ze zgodnością. Zalecamy, aby nie konfigurować nowoczesnych aplikacji po skonfigurowaniu protokołu FSLogix.

Następne kroki