Usar a Área de Trabalho Virtual do Azure com o Microsoft Intune
Agora você pode usar o Microsoft Intune para gerenciar áreas de trabalho remotas do Windows 10 ou Windows 11 Enterprise multissessão no Centro de administração do Microsoft Endpoint Manager, bem como gerenciar um dispositivo cliente do Windows 10 ou do Windows 11 compartilhado. Ao gerenciar essas VMs (máquinas virtuais), você poderá usar a configuração de usuário e a baseada em dispositivo.
Windows 10 ou o Windows 11 Enterprise multissessão é um novo Host da Sessão da Área de Trabalho Remota exclusivo da Área de Trabalho Virtual do Azure no Azure.
- Permite várias sessões de usuário simultâneas.
- Oferece aos usuários uma experiência familiar do Windows 10 ou 11.
- Dá suporte ao uso de licenças do Microsoft 365 por usuário existentes.
Você pode gerenciar as VMs do Windows 10 e do Windows 11 Enterprise multissessão criadas na Nuvem do Azure Government nos ambientes GCC (US Government Community), GCC High e DoD.
Visão geral
O suporte à configuração de dispositivo no Microsoft Intune para Windows 10 ou Windows 11 Enterprise multissessão está em GA (disponibilidade geral). Isso significa que as políticas definidas no escopo do sistema operacional e os aplicativos configurados para instalação no contexto do sistema podem ser aplicadas às VMs multissessão da Área de Trabalho Virtual do Azure. Além disso, todas as configurações de multissessão podem ser direcionadas a dispositivos ou grupos de dispositivos.
O suporte à configuração de usuário no Microsoft Intune para VMs do Windows 11 multissessão está em versão prévia pública. Com isso, você poderá:
- Configurar as políticas no escopo do usuário usando o Catálogo de configurações e atribuí-las a grupos de usuários. Você pode usar a barra de pesquisa para pesquisar todas as configurações com escopo definido como "usuário".
- Configurar os certificados de usuário e atribuí-los aos usuários.
- Configurar scripts do PowerShell a serem instalados no contexto do usuário e atribuídos aos usuários.
Esse recurso dá suporte a VMs do Windows 10 ou Windows 11 Enterprise multissessão, que:
Executam o Windows 10 multissessão, versão 1903 ou posterior, ou o Windows 11 multissessão.
Configuradas como áreas de trabalho remotas em pools de host agrupados e implantados por meio do Azure Resource Manager.
Executam um agente da Área de Trabalho Virtual do Azure.
Ingressados no Microsoft Entra híbrido e registrados no Microsoft Intune usando um dos seguintes métodos:
- Configurados com a política de grupo do Active Directory, definidas para usar as credenciais do dispositivo e definidos para registrar automaticamente dispositivos ingressados no Microsoft Entra híbrido.
- Cogerenciamento no Configuration Manager.
Ingressados no Microsoft Entra e registrados no Microsoft Intune por meio da habilitação da opção Registrar a VM no Intune no portal do Azure.
Licenciamento: uma licença apropriada do Microsoft Intune será necessária se algum usuário ou dispositivo usar esse serviço direta ou indiretamente, incluindo o acesso ao serviço por meio de uma API da Microsoft. Para obter mais informações, confira Licenciamento do Microsoft Intune.
Observação
Se você estiver ingressando hosts da sessão no Microsoft Entra Domain Services, não poderá gerenciá-los usando o Intune.
As VMs do Windows 10 ou Windows 11 Enterprise multissessão são tratadas como uma edição separada do sistema operacional e não há suporte para algumas configurações do Windows 10 ou Windows 11 Enterprise nessa edição. O uso do Microsoft Intune não depende nem interfere no gerenciamento da Área de Trabalho Virtual do Azure na mesma VM.
Criar o perfil de configuração
Para configurar políticas de configuração em VMs do Windows 10 ou Windows 11 Enterprise multissessão, use o Catálogo configurações no Centro de administração do Microsoft Endpoint Manager.
Os modelos de perfil de configuração de dispositivo existentes não são compatíveis com VMs do Windows 10 ou Windows 11 Enterprise multissessão, exceto os seguintes:
- Certificado confiável – somente dispositivo (computador)
- Certificado SCEP – somente dispositivo (computador)
- Certificado PKCS – somente dispositivo (computador)
- VPN – somente dispositivo Tunnel
O Microsoft Intune não fornece modelos sem suporte para dispositivos multissessão e essas políticas aparecem como Não aplicáveis nos relatórios.
Para configurar políticas
Entre no Centro de administração do Microsoft Endpoint Manager e escolha Dispositivos, selecione Windows, escolha Perfis de configuração e clique em Criar Perfil.
Em Plataforma, selecione Windows 10 e posteriores.
Em Tipo de perfil, selecione Catálogo de configurações ou, ao implantar configurações usando um modelo, selecione Modelos e o nome do Modelo com suporte.
Selecione Criar.
Na página Básico, forneça um Nome e (opcionalmente) uma Descrição>Avançar.
Na página Definições da configuração, selecione Adicionar configurações.
Em Seletor de configurações, selecione Adicionar filtro e selecione as seguintes opções:
- Chave: edição do sistema operacional
- Operador: ==
- Valor: Multisessão do Enterprise
- Escolha Aplicar. A lista filtrada agora mostra todas as categorias de perfil de configuração compatíveis com o Windows 10 ou Windows 11 Enterprise multissessão. O escopo de uma política é mostrado entre parênteses. Para o escopo do usuário, ele é mostrado como (Usuário) e todo o restante são políticas no escopo do dispositivo.
Na lista filtrada, escolha as categorias que você deseja.
- Para cada categoria que você escolher, selecione as configurações que deseja aplicar ao seu novo perfil de configuração.
- Para cada configuração, selecione o valor desejado para o perfil de configuração.
Selecione Avançar quando terminar de adicionar configurações.
Na página Atribuições, escolha os grupos de usuários do Microsoft Entra que contêm os dispositivos aos quais você deseja atribuir esse perfil >Avançar.
Na página Marcas de escopo, você tem a opção de adicionar as marcas de escopo que deseja aplicar ao perfil >Avançar.
Na página Revisar + criar, escolha Criar para criar o perfil.
Modelos administrativos
Os Modelos Administrativos do Windows 10 ou Windows 11 são compatíveis com o Windows 10 ou Windows 11 Enterprise multissessão por meio do Catálogo de configurações, com algumas limitações:
- Há suporte para políticas com ADMX. Algumas políticas ainda não estão disponíveis no Catálogo de configurações.
- As políticas ingeridas do ADMX têm suporte, incluindo as configurações do Office e Microsoft Edge disponíveis em arquivos de modelos administrativos do Office e arquivos de modelo administrativo do Microsoft Edge.
- ADMX – Não há suporte a políticas ingeridas para direcionamento de usuário no momento.