Använda Azure Virtual Desktop med Intune
Azure Virtual Desktop är en tjänst för skrivbords- och appvirtualisering som körs på Microsoft Azure. Det gör att slutanvändarna kan ansluta säkert till ett fullständigt skrivbord från valfri enhet. Med Microsoft Intune kan du skydda och hantera dina virtuella Azure Virtual Desktop-datorer med principer och appar i stor skala när de har registrerats.
Förhandskrav
För närvarande stöder Intune virtuella Azure Virtual Desktop-datorer för en session som är:
- Köra Windows 10 Enterprise version 1809 eller senare eller köra Windows 11.
- Konfigurera som personliga fjärrskrivbord i Azure.
-
Microsoft Entra hybridkopplad och registrerad i Intune på någon av följande metoder:
- Konfigurera Active Directory-grupprincipen för att automatiskt registrera enheter som är Microsoft Entra hybridanslutning.
- Configuration Manager samhantering.
- Självregistrering av användare via Microsoft Entra anslutning.
- Microsoft Entra ansluten och registrerad i Intune genom att aktivera Registrera den virtuella datorn med Intune i Azure Portal.
- Under samma klientorganisation som Intune
Mer information om licensieringskrav för Azure Virtual Desktop finns i Vad är Azure Virtual Desktop?.
Information om hur du arbetar med fjärrskrivbord med flera sessioner finns i Windows 10 eller Windows 11 Enterprise fjärrskrivbord med flera sessioner.
Intune behandlar personliga virtuella Datorer i Azure Virtual Desktop på samma sätt som Windows 10 eller Windows 11 Enterprise fysiska skrivbord. Med den här behandlingen kan du använda några av dina befintliga konfigurationer och skydda de virtuella datorerna med efterlevnadsprincip och villkorlig åtkomst. Intune hantering är inte beroende av eller stör Azure Virtual Desktop-hanteringen av samma virtuella dator.
Begränsningar
Det finns vissa begränsningar att tänka på när du hanterar Windows 10 Enterprise fjärrskrivbord:
Konfiguration
Alla begränsningar för virtuella datorer som anges i Använda Windows 10 virtuella datorer gäller även för virtuella Azure Virtual Desktop-datorer.
Dessutom stöds inte följande profiler för närvarande:
Kontrollera att principen RemoteDesktopServices/AllowUsersToConnectRemotely inte är inaktiverad.
Obs!
Konfigurations- och efterlevnadsprinciper för säker start och funktioner som utnyttjar vTPM (Virtual Trusted Platform Module) stöds för närvarande inte för virtuella Azure Virtual Desktop-datorer.
Kloning av fysiska och virtuella enheter
Intune stöder inte användning av en klonad avbildning av en dator som redan har registrerats. Detta omfattar både fysiska och virtuella enheter som Azure Virtual Desktop (AVD). När enhetsregistrering eller identitetstoken replikeras mellan enheter uppstår Intune enhetsregistrerings- eller synkroniseringsfel.
- Mer information finns i Registrering av mobila enheter – Enhetsregistrering för Windows-klienthantering och certifikatautentisering – Windows-klienthantering.
- Information om hur du inaktiverar tokenroaming i AVD finns i Använda Azure Virtual Desktop för flera sessioner med Microsoft Intune.
- Information om hur du felsöker problem som rör bildkloning finns i Fel hr 0x8007064c: Datorn har redan registrerats.
Fjärråtgärder
Följande Windows 10 fjärråtgärder för stationära enheter stöds inte/rekommenderas inte för virtuella Azure Virtual Desktop-datorer:
- Autopilot-återställning
- BitLocker-nyckelrotation
- Nystart
- Fjärrlås
- Återställa lösenord
- Rensa
Pension
Om du tar bort virtuella datorer från Azure lämnas överblivna enhetsposter i Intune. De rensas automatiskt enligt de rensningsregler som konfigurerats för klientorganisationen.
Kända problem
Följande tabell innehåller en uppsättning kända problem tillsammans med mer information om varje problem.
| Fråga | Mer information |
|---|---|
| Det går inte att registrera automatiskt om klientorganisationen har fler än en MDM-provider | Det här problemet kommer att åtgärdas i framtiden. |
| Moderna appar, till exempel Universell Windows-plattform-appar (UWP), fungerar inte korrekt om FSLogix har konfigurerats | Användning av FSLogix och moderna appar kan orsaka kompatibilitetsproblem. Vi rekommenderar att du inte konfigurerar moderna appar när FSLogix har konfigurerats. |