Compartilhar via


Usando a Área de Trabalho Virtual do Azure com o Intune

O Azure Virtual Desktop é um serviço de virtualização de aplicações e de ambiente de trabalho que é executado no Microsoft Azure.  Ela permite que os usuários finais se conectem com segurança a uma área de trabalho completa em qualquer dispositivo. Com o Microsoft Intune, você pode proteger e gerenciar suas VMs da Área de Trabalho Virtual do Azure com políticas e aplicativos em escala depois que eles são registrados.

Pré-requisitos

Atualmente, para sessão única, o Intune dá suporte a VMs da Área de Trabalho Virtual do Azure que estão:

Para obter mais informações sobre os requisitos de licenciamento da Área de Trabalho Virtual do Azure, confira O que é a Área de Trabalho Virtual do Azure?.

Para informações sobre como trabalhar com áreas de trabalho remotas multisessão confira Áreas de trabalho remotas multisessão do Windows 10 ou Windows 11 Enterprise.

O Intune trata VMs pessoais da Área de Trabalho Virtual do Azure da mesma forma que as áreas de trabalho físicas do Windows 10 ou Windows 11 Enterprise. Esse tratamento permite que você use algumas de suas configurações existentes e proteja as VMs com a política de conformidade e o acesso condicional. O gerenciamento do Intune não depende do gerenciamento da Área de Trabalho Virtual do Azure nem interfere nele em uma mesma máquina virtual.

Limitações

Há algumas limitações a serem consideradas ao gerenciar áreas de trabalho remotas do Windows 10 Enterprise:

Configuração

Todas as limitações de VM listadas em Usar máquinas virtuais do Windows 10 também se aplicam às VMs da Área de Trabalho Virtual do Azure.

Além disso, os seguintes perfis não têm suporte no momento:

Verifique se a política RemoteDesktopServices/AllowUsersToConnectRemotely não está desabilitada.

Observação

Não há suporte para as políticas de configuração e conformidade para Inicialização Segura e recursos que aproveitam o Virtual Trusted Platform Module (vTPM) no momento para VMs de Área de Trabalho Virtual do Azure.

Clonar dispositivos físicos e virtuais

Intune não suporta a utilização de uma imagem clonada de um computador que já esteja inscrito. Isto inclui dispositivos físicos e virtuais, como o Azure Virtual Desktop (AVD). Quando a inscrição de dispositivos ou tokens de identidade são replicados entre dispositivos, ocorrerão Intune inscrição de dispositivos ou falhas de sincronização.

Ações remotas

As seguintes ações remotas do dispositivo de desktop do Windows 10 não são compatíveis/recomendadas para VMs da Área de Trabalho Virtual do Azure:

  • Redefinição do Autopilot
  • Rodízio de chaves do BitLocker
  • Início novo
  • Bloqueio remoto
  • Redefinir senha
  • Revelar

Desativação

Excluir VMs do Azure deixa registros de dispositivo órfãos no Intune. Serão automaticamente limpas de acordo com as regras de limpeza configuradas para o inquilino.

Problemas conhecidos

A tabela a seguir fornece um conjunto de problemas conhecidos juntamente com mais informações sobre cada problema.

Problema Mais informações
Não é possível inscrever automaticamente se o inquilino tiver mais do que um fornecedor de MDM Esse problema será corrigido no futuro.
As aplicações modernas, como aplicações Plataforma Universal do Windows (UWP), não estão a funcionar corretamente se o FSLogix estiver configurado O uso de FSLogix e aplicativos modernos pode causar problemas de compatibilidade. Recomendamos que não configure aplicações modernas quando o FSLogix estiver configurado.

Próximas etapas