Używanie maszyn wirtualnych Windows 10/11 z Intune

Usługa Intune obsługuje zarządzanie maszynami wirtualnymi z systemem Windows 10 Enterprise — z pewnymi ograniczeniami. zarządzanie Intune nie zależy od zarządzania tą samą maszyną wirtualną ani nie zakłóca zarządzania usługą Azure Virtual Desktop.

Rejestrowanie

• Nie zalecamy używania usługi Intune do zarządzania na żądanie komputerami wirtualnymi hostowanymi w sesji, nazywanymi również nietrwałą infrastrukturą pulpitów wirtualnych (VDI, non-persistent virtual desktop infrastructure). Po utworzeniu każdą maszynę wirtualną należy zarejestrować. Ponadto regularne usuwanie maszyn wirtualnych powoduje utworzenie oddzielonych rekordów urządzeń w Intune, dopóki nie zostaną wyczyszczone.

• Typy wdrożenia rozwiązania Samodzielne wdrażanie i Wstępna aprowizacja rozwiązania Windows Autopilot nie są obsługiwane, ponieważ wymagają fizycznego modułu TPM (Trusted Platform Module).

• Rejestracja środowiska OOBE (Out of Box Experience) nie jest obsługiwana na nietrwałych maszynach wirtualnych, do których można uzyskać dostęp tylko za pomocą protokołu RDP (na przykład maszyn wirtualnych hostowanych na platformie Azure). Konsekwencje tego ograniczenia są następujące:

• Rozwiązanie Windows Autopilot oraz komercyjne rozwiązania OOBE nie są obsługiwane.

  • Strona stanu rejestracji nie jest obsługiwana.

Konfiguracja

Intune nie obsługuje żadnej konfiguracji korzystającej z modułu zaufanej platformy ani zarządzania sprzętem, w tym:

• ustawienia funkcji BitLocker,
• ustawienia interfejsu konfiguracji oprogramowania układowego urządzenia.

Raportowanie

Intune automatycznie wykrywa maszyny wirtualne i zgłasza je jako "Maszyna wirtualna" w obszarze Urządzenia>Wszystkie urządzenia> wybierają poleModelprzeglądu> urządzenia>.

Maszyny wirtualne, którym cofnięto przydział, mogą się przyczynić do powstania niezgodnych raportów o urządzeniach, ponieważ nie mogą one zostać zaewidencjonowane w usłudze Intune.

Wycofanie

Jeśli masz tylko dostęp RDP, nie korzystaj z akcji Wyczyść. Akcja Wyczyść usuwa ustawienia PROTOKOŁU RDP maszyny wirtualnej i uniemożliwia ponowne nawiązanie połączenia.

Ograniczenia

Intune nie obsługuje używania sklonowanego obrazu komputera, który jest już zarejestrowany. Obejmuje to zarówno urządzenia fizyczne, jak i wirtualne, takie jak Azure Virtual Desktop (AVD). Gdy między urządzeniami są replikowane tokeny rejestracji urządzeń lub tożsamości, Intune wystąpią błędy rejestracji lub synchronizacji urządzeń.

• Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń przenośnych — Zarządzanie klientami systemu Windows i rejestrowanie urządzeń uwierzytelniania certyfikatów — Zarządzanie klientami systemu Windows.
• Aby uzyskać informacje na temat wyłączania roamingu tokenów w usłudze AVD, zobacz Korzystanie z wielu sesji usługi Azure Virtual Desktop z Microsoft Intune.
• Aby uzyskać informacje na temat rozwiązywania problemów związanych z klonowaniem obrazów, zobacz Błąd hr 0x8007064c: Maszyna jest już zarejestrowana.

Następne kroki

Naucz się korzystać z usługi Azure Virtual Desktop wraz z usługą Intune